GHOST: Grave vulnerabilidad en sistemas #Linux

Lea más de: , ,

La empresa Qualys Inc. ha revelado una grave vulnerabilidad (nombrada GHOST y codificada como CVE-2015-0235) valorada por la empresa como de Alta Severidad, que afecta gran cantidad de sistemas Linux que emplean la biblioteca glibc a partir de la versión 2.2 hasta la 2.18. La vulnerabilidad debe su nombre a que puede manifestarse por las funciones GetHOST.

La biblioteca glibc proporciona y define llamadas al sistema y otras funciones básicas utilizadas por múltiples programas en los sistemas que la emplean. Es muy utilizada en sistemas Linux, donde se instala con el nombre libc6, por lo que pueden verse afectados servidores que soporten gran cantidad de sistemas de software.

Los investigadores descubrieron un desbordamiento de buffer  en la función _nss_hostname_gigits_dots() de la biblioteca glibc. Este fallo puede ser disparado tanto local como remotamente por la función gethostbyname*() y esta función también es utilizada por las aplicaciones para acceder al servicio DNS.

La empresa señala que “GHOST representa un riesgo de ejecución remota de código que hace increíblemente fácil para un atacante hacer uso de esta vulnerabilidad para penetrar una máquina. Por ejemplo, un atacante podría enviar un simple correo electrónico a un sistema Linux y automáticamente obtener acceso completo a la máquina”.

Esta vulnerabilidad debe ser corregida de forma inmediata. Qualys señala que la mejor forma de mitigar el riesgo es aplicar el parche suministrado por el proveedor del sistema Linux correspondiente y proporciona enlaces a las páginas de diversos fabricantes.

Referencias

http://unaaldia.hispasec.com/2015/01/getrootbygethostbyname.html

https://community.qualys.com/blogs/laws-of-vulnerabilities/2015/01/27/th…

https://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt

https://community.qualys.com/thread/14452


Tomado del Sitio Centro de Seguridad del Ciberespacio

http://www.cscuba.cu/es/content/ghost-grave-vulnerabilidad-sistemas-linux

Hacer un comentario

Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos. Todos los campos son obligatorios.