Ghost es el nombre que se le ha dado a una vulnerabilidad crítica de ejecución de código remoto que afecta a sistemas Linux que utilicen versiones antiguas de la librería GNU C (glibc anterior a 2.18). Las principales distribuciones ya han publicado actualizaciones para corregir esta gravísima vulnerabilidad.

ghost

 

Ghost es una de estas vulnerabilidades especialmente graves ya que afectan a un enorme número de máquinas y ya que permiten al atacante conseguir control total de nuestra máquina. El componente que presenta la vulnerabilidad es glibc, este es un componente clave en Linux que se usa para implementar librerías C. Esta vulnerabilidad a la que se le ha venido a dar el nombre de Ghost () afecta entonces a la práctica totalidad de distribuciones Linux que vieron la luz entre finales de 2010 y mediados de 2013 (como por ejemplo , afectando a un gran número de aplicaciones que hacen llamadas a esta librería. Dada la gravedad de del problema la mayoría de distribuciones ya tienen disponible la actualización correspondiente que deberíais aplicar inmediatamente con su correspondiente reinicio para recargar la librería.Esta vulnerabilidad puede ser tanto explotada remota como localmente permitiendo en ambos casos al atacante tomar control total del sistema, aunque por el momento solo se ha identificado un escenario en el cual el ataque puede ser efectivo (Servidor de correo Exim para el cual fue escrito el POC) pero es más que probable que en los próximos días aparezca nueva información.Fuente Qualys