Todo lo que necesitas saber sobre la vulnerabilidad GHOST

Desde que el equipo de Qualys publicó un artículo sobre la vulnerabilidad GHOST se ha convertido en uno de los temas de moda en el mundo de la seguridad informática. La verdad es que no es muy habitual hablar de vulnerabilidades que afectan a la mayoría de distribuciones de Linux y sobre todo cuando un ataque bien diseñado puede tomar control de la maquina atacada.

Pero la verdad es que era conocida desde mayo de 2013 y desde ese momento ya existía un parche. De hecho, al no ser considerada crítica, no lo implementaron (y de ahí surge el problema actual) la mayoría de las distribuciones de Linux incluidas: Debian 7 (Wheezy), Red Hat Enterprise Linux 6 & 7, CentOS 6 & 7 y Ubuntu 12.04. Además no hay constancia de que ningún ciberdelincuente la usara para realizar sus maléficos planes.

Esto no quiere decir que sea una simple anécdota y que nos podemos olvidar del tema. Ni mucho menos, debemos aplicar el parche correspondiente para solucionar el problema lo antes posible. Dado la popularidad del tema, no sería de extrañar que algún listillo este intentando poner en práctica la información publicada por Qualys y así tomar control de nuestros ordenadores y servidores.

No lo dudes, visita la página de tu distribución de Linux y actualízate ya.

¿En qué consiste?

Esta vulnerabilidad afecta las funciónes GetHOST (de ahí su nombre)de glibc, utilizadas desde el 2000 para conectarse con otros ordenadores dentro una red o para acceder a servidores DNS, por lo que prácticamente cualquier usuario conectado a Internet es vulnerable.

Debido a la vulnerabilidad es relativamente sencillo crear un desbordamiento de buffer y una vez ocurrido es posible, en determinadas circunstancias, ejecutar código remoto tomando así control de la maquina.

GHOST y los productos de Sophos

En la siguiente tabla mostramos los productos de Sophos que incluyen la librería glibc, y cuando prevemos que publicaremos una actualización.

Además, en nuestro blog corporativo podrás encontrar más información sobre Sophos y GHOST.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: