¿Olvidaste tu contraseña?

×
GHOST: nueva vulnerabilidad crítica en la seguridad de Linux

GHOST: nueva vulnerabilidad crítica en la seguridad de Linux

por Andrés Schiaffarino en Artículos

Investigadores de la compañia de seguridad Qualys que se dedica al escaneo de vulnerabilidades en linea, ha descubierto un fallo crítico de seguridad en Linux, el mismo se denomina GHOST, y permite a los hackers tomar el control de los sistemas sin importar que no posean los datos de accesos al server.

Según Qualys esta vulnerabilidad existe en todos los sistemas operativos Linux desde el año 2000 cuando fue lanzada la librería glibc en su versión 2.2 y que luego en Mayo de 2013 fue parcheada corrigiendo errores de menor importancia y lanzando de nuevo la librería con su actualización en sus versiones 2.17 y 2.18.

Obviamente sistemas operativos como Debian (Wheezy), RHEL versiones 5, 6 y 7, CentOS 6 y 7 y Ubuntu 12.04 son vulnerables y en vista de esto ya las empresas distribuidoras de Linux han lanzado los parches correspondientes para corregir este bug en la librería.

De nuestro lado para vuestra tranquilidad, queremos informarles que a menos de 12 horas que se lanzó el comunicado oficial de este fallo, ya tenemos toda nuestra red de servidores compartidos (virtuales, multidominios, semi-dedicados), dedicados y vps administrados 100% parcheada, es decir, protegida contra este ataque.

Quienes no cuenten con nuestro paquete de Administración Linux pueden arreglar este fallo de manera sencilla:
Sistemas Linux corriendo RedHat Enterprise y derivados (CentOS, Fedora):

yum clean all
yum update -y

Debian y derivados (Ubuntu, Mint, etc):

sudo apt-get update
sudo apt-get dist-upgrade

Para todas las distros Linux recomendamos que luego de aplicar el parche, el sistema sea reiniciado para evitar así que procesos que usan glibc que todavía estén enmemoria queden «muertos» al 100% tras el reinicio, para que luego la nueva librería glibc levante todos los procesos de manera limpia y sin vulnerabilidades.

shutdown now -rf

 

Si deseas saber más sobre Ghost puedes leer el comunicado original de Qualys.

Ante cualquier duda o consulta sobre este tema, nuestro equipo de SysAdmins está a la órden. Déjanos un comentario y te responderemos a la brevedad.

¿Te gustó el artículo? Compártelo:

Escrito por Andrés Schiaffarino

Andrés forma parte del Equipo de DevOps de Infranetwoking, es un SysAdmin Linux especializado en ayudar a clientes en problemas con sus sitios, también se encarga de desarrollar aplicaciones bajo la plataforma LEMP y Android. Ha cursado carreras de Analista Programador, Analista de Sistemas y Desarrollo de Aplicaciones Móviles en Universidad ORT.

    Recibe en tu correo electrónico toda la información sobre hosting, desarrollo web y dominios

    Términos y Condiciones de Servicio

    Infranetworking Internacional - Copyright 2002-2024
    Todos los derechos reservados.