6 de febrero de 2015

GHOST: Otro fallo de seguridad golpea a Linux

Todavía seguimos sangrando por las heridas que Heartbleed nos dejó hace menos de un año y el mundo del código abierto ha sido golpeado por otro problema de seguridad importante: GHOST, un agujero de seguridad en la biblioteca glibc Linux. Esta vez, sin embargo, el peligro real es bastante bajo… a continuación explicamos por qué.


vulnerabilidad ghost


La vulnerabilidad GHOST, que fue anunciada la semana pasada por los investigadores de seguridad de Qualys, reside en el las funciones gethostbyname de la biblioteca glibc. Para los que no lo saben, glibc es el nombre con el que se conocen a las librerías GNU de C con la que se compilan la mayoría de los sistemas Linux y muchos programas de software libre. Especificamente las funciones gethostbyname se utilizan para resolver los nombres de dominio en direcciones IP, y son ampliamente utilizadas en aplicaciones de código abierto.


Los atacantes pueden explotar el agujero de seguridad GHOST para crear un desbordamiento de memoria, por lo que es posible ejecutar cualquier tipo de código malicioso y hacer todo tipo de cosas desagradables.


Todo lo anterior sugiere que GHOST es realmente una mala noticia para los amantes del software libre. Afortunadamente, el riesgo real parece que no es tan grande. Al parecer el error fue corregido en mayo de 2013, lo que significa que cualquier servidor Linux o PC con las versiones más recientes del software están a salvo de los ataques.


Además, las funciones gethostbyname fueron sustituidas por otras más nuevas que pueden manejar mejor los entornos de red modernos, ya que incluyen soporte para IPv6, entre otras novedades. Como resultado, las aplicaciones más nuevas a menudo ya no utilizan las funciones gethostbyname y no están en riesgo.


Y quizás lo más importante, no hay actualmente ninguna forma conocida de ejecutar ataques GHOST través de la Web. Esto reduce en gran medida las posibilidades de utilizar esta vulnerabilidad para robar los datos de los usuarios desprevenidos o de causar estragos realmente serios.


En definitiva, parece que GHOST no es una vulnerabilidad tan grave como Heartbleed o Shellshock, agujeros de seguridad recientes que afectaron muy seriamente al software libre en general y a Linux en particular.


¿Cómo saber si GHOST puede afectarte?


Fácil, sólo hay que abrir un terminal e ingresar el siguiente comando:



ldd --version

Debería devolver algo similar a esto:



ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19
Copyright (C) 2014 Free Software Foundation, Inc.
This is free software; see the source for copying conditions. There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
Written by Roland McGrath and Ulrich Drepper.

Para estar a salvo, la versión de glibc debe ser superior a 2.17. En el ejemplo, la 2.19 está instalada. Si todavía estás utilizando una versión antigua, sólo hace falta ejecutar los siguientes comandos (o los equivalentes en tu distribución):



sudo apt-get update
sudo apt-get dist-upgrade

Después de la instalación es necesario reiniciar la PC con el siguiente comando:



sudo reboot

Finalmente, hay que ejecutar ldd una vez más para comprobar la versión de gblic.





Fuente: Desde Linux

0 comentarios: