Ghost é o nome da nova falha grave de segurança encontrada no Linux

Ghost é o nome da nova falha grave de segurança encontrada no Linux

Pesquisadores da empresa de segurança Qualys teriam descoberto uma grande falha de segurança no Linux, intitulada Ghost. O componente afetado é o GNU C Library, mais conhecido como glibc. Esta vulnerabilidade permite que hackers assumam o controle do sistema sem o conhecimento do usuário, e mais sem precisar da senha de acesso.

A empresa recomendou que os principais desenvolvedores das principais distribuições disponibilizem patches de segurança o mais rápido possível. O problema está presente em qualquer versão do Linux que foi construída com o glibc-2.2 (lançado em 10 de novembro de 2000). Erros menores já foram encontrados em versões anteriores para glibc-2.17 e glibc-2.18, mas patches de segurança divulgados em 21 de maio de 2013 corrigiram os problemas.

O Ghost pode ser explorado através da função gethostbyname do gilbc. Essa função é usada em quase todos os computadores Linux que estão em rede, quando um nó dessa rede está chamando outro, utilizando o arquivo /etc/hosts ou através do DNS. Tudo que o invasor precisa fazer é gerar um transbordamento de dados, mais conhecido como estouro de buffer usando um nome de host inválido sobre o serviço de DNS. Com isso o invasor pode usar o sistema através do usuário que está executando o servidor DNS, sem conhecer suas credenciais, deixando o sistema a mercê do hacker.

“O Ghost representa uma execução de risco, tornando muito fácil para um atacante explorar a máquina. Por exemplo, um invasor pode enviar um e-mail simples em um sistema baseados em Linux e automaticamente obter acesso completo a essa máquina”, disse Wolfgang Kandek, CTO da Qualys, em um comunicado. “Dado o grande número de sistemas baseados em glibc, acreditamos que está é uma vulnerabilidade de alta gravidade e deve ser tratada imediatamente”, concluiu Kandek.

Vamos aguardar o desfecho desse problema.

Fonte(s): ZDNet

Sobre o Autor

Editor-chefe no Hardware.com.br, aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam
Leia mais
Redes Sociais:

Deixe seu comentário

X