pagines web terrassa

Investigadors de Redwood Shores, empresa de seguretat a Califòrnia, han descobert a la biblioteca GNU C -Linux- una vulnerabilitat crítica que permet executar codi maliciós, de forma remota, en servidors. Donat aquesta greu fallada de seguretat, un atacant pot prendre el control d'un ordinador Linux amb relativa facilitat.
 
A la fallada de seguretat que ens ocupa en aquestes línies li ha estat assignat el codi CVE-2015-0235 i és conegut com "Ghost". Segons els investigadors de Redwood Shores, que han descobert el greu error de seguretat, aquest problema que afecta a gran part de les distribucions Linux arriba a la gravetat de Heartbleed. Expliquen que donat el forat de seguretat, un atacant podria prendre el control complet d'un sistema Linux de forma silenciosa, sense que l'administrador de la mateixa percebi cap canvi, i sense conèixer les credencials d'accés al sistema, és a dir, la contrasenya de l'administrador.
 
Aquesta fallada de seguretat afecta les versions glibc des de la seva versió glibc-2.2, que va ser llançada de forma pública l'any 2000. El principal problema és que Ghost afecta Apache, Exim, Sendmail, Nginx, MySQL, TASSES, Samba i molts altres tipus de programari diferents utilitzats pels servidors d'Internet. Vol això dir, per tant, que un atacant pot posar seriosament en compromís l'estabilitat d'un portal web, ja que la vulnerabilitat Ghost permet executar línies de codi de forma remota, sense conèixer les credencials de acccés de l'administrador, i sense que pugui detectar-se un comportament anòmal en el registre del servidor.

Tot i que les "distros" per a ordinadors personals corren unperill menor, el risc més alt el representen els servidors, gran part d'ells desactualitzats.

Pel que fa a les versions per a ordinador de Linux, les distribucions més populars, ja s'ha comentat que en els pròxims dies arribaran "parxes" per solucionar aquest problema. Les actualitzacions corresponents, però, forçaran el reinici dels ordinadors, segons han alertat. Red Hat, per la seva banda, ha comentat de forma pública la importància de mantenir els sistemes actualitzats a les últimes versions que són llançades, de manera que els usuaris minimitzin qualsevol risc potencial.
 
Font: ADSLZONE