Encontrada uma nova falha de segurança em sistemas Linux que está sendo chamada de ''Ghost''


O bug , batizado de "Ghost", foi descoberto pela empresa de segurança Qualy e pode ser encontrado no software GNU glibc, a biblioteca "C" que sustenta todos os sistemas Linux e é usada por muitos softwares. Segundo a companhia, o bug afeta a função com o nome "__nss_hostname_digits_dots ()" que, por sua vez, é usado pela função "_gethostbyname ()".

Assim como muitas falhas de segurança, a Ghost pode extrapolar o buffer, isto é, o espaço temporário de armazenamento de dados durante transferências, o que por sua vez, faz as informações serem gravadas na memória adjacente e permite que hackers executem um código arbitrário.

Ainda de acordo com a Qualy, a brecha existe desde a versão 2.2 do glibc, lançada em novembro de 2000. No entanto, a boa notícia é que a função "gethostbyname" é raramente usada por softwares mais recentes. Além disso, a brecha foi corrigida entre a versão 2.17 e 2.18 do glibc em 2013. Sendo assim, distribuições mais recentes do Linux já devem estar protegidas.

Vale frisar, porém, que os patches (os pacotes de correção) daquela época não foram rotulados como ameaça de segurança para distribuições Linux mais antigas. Deste modo, Red Hat Enterprise Linux 6 e 7, CentOS 6 e 7, SUSE Linux Enterprise 11 e mais velhos, e Ubuntu 12.04, podem ser apenas algumas das distribuições em perigo.

A boa notícia é que, por ser software open source, as correções e patches serão disponibilizados rapidamente. Red Hat já emitiu uma correção para o Red Hat Enterprise Linux 5 ainda mais antiga, enquanto a Novell anunciou que o SUSE Linux Enterprise 12, openSUSE 13.1 e 13.2 não são afetados.

FONTE: Olhar Digital | SlashGear
IMAGENS: Hackbusters

COMENTÁRIOS