miércoles, 28 de enero de 2015

GHOST: Vulnerabilidad Glibc en Ubuntu 12.04.5 LTS

Si haz escuchado de #GHOST es porque seguro está haciendo ruido en la red, en casi toda la información que he leído se refiere a versiones anteriores a glibc 2.17, sin embargo más que la versión antigua de glibc, es la función de la librería que resulta peligrosa.
Lo menciono porqué al actualizar mis servidores en con Ubuntu Linux 12.04.5 no he visto una actualización en la versión, pero eso no quiere decir que sea inseguro, a pesar del test en bash (Que solo busca cadenas de versión) diga lo contrario.

En mi caso, tengo la versión Ubuntu EGLIBC 2.15-0ubuntu10.10 y está parcheado.


Además, aunque glibc es una de la librerías medulares de Linux, no todos los binarios hacen uso de esa función, como apache.

Si quieres conocer más de la vulnerabilidad y como solucionarlo, lee:

Comunicado Oficial.

Foros de Ubuntu.

Repositorio Launchpad Glibc.
Hilo en Askubuntu.

Hilo de hacker News.

Tutorial Digital Ocean (todas las distros).
Tutorial de Nixcraft.


Espero les sirva, saludos.

Luis Balam
http://www.opencorebanking.com/

No hay comentarios: