Depois da Heartbleed e Shellshock, há uma nova falha de segurança afetando computadores Linux. Batizada de "Ghost", a brecha pode atingir todos os dispositivos rodando versões superiores ao ano 2000.
O bug foi descoberto pela empresa de segurança Qualy e pode ser encontrado no software GNU glibc, a biblioteca "C" que sustenta todos os sistemas Linux e é usada por muitos softwares. Segundo a companhia, o bug afeta a função com o nome "__nss_hostname_digits_dots ()" que, por sua vez, é usado pela função "_gethostbyname ()".
Assim como muitas falhas de segurança, a Ghost pode extrapolar o buffer, isto é, o espaço temporário de armazenamento de dados durante transferências, o que por sua vez, faz as informações serem gravadas na memória adjacente e permite que hackers executem um código arbitrário.
Ainda de acordo com a Qualy, a brecha existe desde a versão 2.2 do glibc, lançada em novembro de 2000. No entanto, a boa notícia é que a função "gethostbyname" é raramente usada por softwares mais recentes. Além disso, a brecha foi corrigida entre a versão 2.17 e 2.18 do glibc em 2013. Sendo assim, distribuições mais recentes do Linux já devem estar protegidas.
Vale frisar, porém, que os patches (os pacotes de correção) daquela época não foram rotulados como ameaça de segurança para distribuições Linux mais antigas. Deste modo, Red Hat Enterprise Linux 6 e 7, CentOS 6 e 7, SUSE Linux Enterprise 11 e mais velhos, e Ubuntu 12.04, podem ser apenas algumas das distribuições em perigo.
Fora de tópico Mostrar Código Esconder Código Mostrar EmoticonEsconder Emoticon