Una vulnerabilidad importante fue detectada en los servidores Linux -específicamente en la librería GNU C (glibc)-, la cual permitiría a los hackers tomar control de nuestros sistemas a distancia por medio de la ejecución de un comando malicioso en los servidores de correo electrónico y hosts de sitios web, lo cual ya está haciendo comparar a Ghost ―el nombre que se le dio a este bug― con Heartbleed y Shellshock, según indica Ars Technica hoy.
El error afecta a los programas de Linux escritos en Python, Ruby y otros basados en glibc, sin embargo Seclists publicó una serie de aplicaciones que, hasta el momento, no se verían afectadas por esta falla, a saber: Apache, Cups, Dovecot, GnuPG, isc-dhcp, lighttpd, mariadb/mysql, nfs-utils, nginx, nodejs, openldap, openssh, postfix, proftpd, pure-ftpd, rsyslog, samba, sendmail, sysklogd, syslog-ng, tcp_wrappers, vsftpd, y xinetd.
Duo Security señaló a Ars Technica que “podría haber un daño colateral a Internet si este bug llegara a publicarse, lo cual parece que tienen planeado hacer si otras personas comienzan a escribir exploits para otros objetivos”.
De cualquier manera, y a pesar de que aún no se han reportado sistemas infectados, Red Hat Enterprise Linux 5 ya posee un parche para arreglar este error.
Fuente: Fayerwayer.
from Tecnofanatico Es Todo Sobre Tecnología & Celulares Y Mucho Mas
0 comentarios:
Publicar un comentario