miércoles, 28 de enero de 2015
Hola compañeros,
En el día de hoy el protagonista será #Linux, sí, esa puerta inquebrantable a nivel de seguridad, pero que al parecer tiene un bug que afecta a todos los dispositivos que utilizan dicho sistema operativo desde el año 2000.
El bug, denominado #CVE-2015-0235, recibe el apodo de #GHOST ya que esta relacionado con la función "_gethostname", encargada de obtener información del dispositivo a partir de su nombre, sin necesidad de la IP, con lo que permitiría que un atacante pueda tomar el control de un sistema Linux, facilitando el acceso a todos los datos albergados en la maquina atacada.
Hay que decir que no todas las distros de Linux se ven afectadas por este bug, y es que en mayo del 2013 se lanzó un fix con el que se resolvía este problema a partir de la versión 2.17 de la librería glibc. El problema es que este fix no se catalogo como problema de seguridad y no fue distribuido en muchas distros LTS, como Debian 7, Ubuntu 12.04 o CENTOS 6 y 7.
Y eso es todo por hoy compañeros, espero que os haya gustado la entrada del día y os animéis a comentar la noticia y difundirla en vuestras redes sociales.
Hasta la próxima entrada compañeros.
