Linux

El defecto del fantasma de Linux, todo lo que necesitas saber

El defecto del fantasma de Linux, todo lo que necesitas saber / Linux

La vulnerabilidad GHOST es una falla en una parte vital de cada distribución importante de Linux. En teoría, podría permitir a los piratas informáticos tomar el control de las computadoras sin la necesidad de un nombre de usuario o contraseña.

Dicho esto, hay algunos puntos clave a tener en cuenta:

  • La falla nunca ha sido explotada en la naturaleza, solo en experimentos realizados por investigadores de seguridad..
  • Hay parches por ahí, ahora mismo, para cada distribución principal de Linux..
  • Si instala actualizaciones de seguridad con regularidad, o utiliza una distribución de versión sucesiva. Cómo beneficiarse de los avances de Linux ahora en lugar de más adelante Cómo beneficiarse de los avances de Linux ahora en lugar de más adelante El desarrollo de Linux puede ser realmente emocionante a veces, especialmente cuando hay algunos cambios importantes en Una pieza de software. Sin embargo, es posible que se esté evitando beneficiarse al no tomar las decisiones correctas. Leer más, no tienes nada de qué preocuparse. Instale las últimas actualizaciones y estará cubierto (las actualizaciones requerirán un reinicio, pero no lo apague).
  • Si usa una versión desactualizada de una distribución de Linux, que ya no recibe actualizaciones de seguridad, es probable que sea vulnerable a GHOST (y una variedad de otras vulnerabilidades).

Es extraño, pero las vulnerabilidades de seguridad modernas tienen nombres de marcas destinadas a crear conciencia. Heartbleed es un ejemplo reciente. Heartbleed: ¿Qué puede hacer para mantenerse seguro? Heartbleed - ¿Qué puedes hacer para mantenerte seguro? Leer más, con su llamativo nombre y logo rojo. Las marcas ayudan a hacer que los errores de otra manera se conviertan en noticias nuevas, lo que ayuda a asegurar que los problemas se solucionen rápidamente.

GHOST lleva esta tendencia al mundo de Linux, gracias a un esfuerzo de Qualys. Contrataron a un equipo de relaciones públicas para dar a conocer su papel en la búsqueda del error, y muchos sienten que fue sobrevalorado.

Vamos a llegar a eso. Primero, esto es lo que es este error, lo que afecta y lo que puede enseñarnos sobre cómo suceden las actualizaciones de seguridad de Linux.

¿Qué es FANTASMA?

GHOST es una falla en glibc, una biblioteca que viene con la mayoría de las distribuciones de Linux y es necesaria para ejecutar básicamente todo el software. FANTASMA en sí mismo es un defecto en el “gethostbyname * ()” Función de glibc, qué aplicaciones utilizan para convertir una dirección web a una IP.

Aquí es donde GHOST obtuvo su nombre: GetHOSTname.

El error crea un desbordamiento de búfer, que permite a los posibles piratas informáticos ejecutar código sin credenciales. La prueba de concepto de Qualys hizo esto al enviar código a un servidor de correo electrónico; otros casos de uso podrían ser posibles.

Curiosamente, la falla se solucionó en 2013, pero no se identificó como un riesgo de seguridad en el momento.

Si el error se corrigió hace años, ¿por qué es un problema ahora??

Básicamente, porque nadie notó que el error era un problema de seguridad, lo que significa que la actualización no se envió a muchos usuarios.

Las distribuciones de Linux son una compilación de una amplia variedad de paquetes diferentes. Para el usuario, esto significa software como Firefox y entornos de escritorio como Gnome, pero eso es solo la punta del iceberg. Muchos otros programas y bibliotecas, incluyendo glibc, hacen de Linux lo que está detrás de escena. Todos estos proyectos tienen sus propios equipos, que regularmente ponen sus propias actualizaciones..

Hay una gran cantidad de distribuciones de Linux por ahí. Los mejores sistemas operativos de Linux. Los mejores sistemas operativos de Linux. Hay distribuciones de Linux disponibles para cada propósito, lo que dificulta la elección de uno. Aquí hay una lista de los mejores sistemas operativos Linux para ayudar. Lea más, y todos ellos tienen diferentes enfoques para impulsar estas actualizaciones a sus usuarios. Las distribuciones de lanzamiento rodante, por ejemplo, se actualizan casi constantemente, lo que significa que los usuarios de distribuciones como Arch han estado seguros desde 2013.

Ubuntu, para usar otro ejemplo, ve una nueva versión lanzada cada seis meses. Estas versiones generalmente actualizan todos los paquetes, que solo obtienen actualizaciones de seguridad después de eso. Esto significa que las versiones de Ubuntu lanzadas en 2014 o posteriores nunca fueron vulnerables a GHOST, pero los usuarios de Ubuntu 12.04 LTS fueron (al menos, hasta que una actualización de seguridad solucionó el error).

Según Symantec, las versiones vulnerables incluían:

  • Ubuntu 12.04 LTS
  • Ubuntu 10.04 LTS
  • Red Hat Enterprise Linux 5
  • S.u.S.E. Linux 7.1
  • Debian Linux 6.0

Curiosamente, los desarrolladores de ChromeOS notaron la falla a principios de 2014, y se la arreglaron por esa razón. El mundo de Linux aparentemente no se dio cuenta..

Deberia estar preocupado?

Probablemente no: las actualizaciones se han enviado a todas las distribuciones principales, y el error en sí se ha superado según los expertos en seguridad. Para citar a Pawan Kinger en Trend Micro:

“En conjunto, el riesgo de explotaciones reales dirigidas a GHOST es relativamente pequeño en comparación con otras vulnerabilidades como Shellshock o Heartbleed.” - Pawan Kinger

Y para citar a Jake Edge de LWN.net:

“Si bien la vulnerabilidad de GHOST glibc es grave, también parece ser bastante difícil de explotar, y ha sido seriamente sobrevalorada.” - Jake edge

Ciertamente, era una vulnerabilidad que necesitaba parches, pero probablemente no necesitaba una marca y un logotipo, y no deberías perder el sueño por eso..

¿Qué pueden aprender los usuarios de esto??

Si hay un mito de seguridad que debe morir 4 mitos de seguridad cibernética que deben morir 4 mitos de seguridad cibernética que deben morir Lea más, es que los usuarios de Linux no necesitan preocuparse por su seguridad. Cada sistema operativo tiene fallas de seguridad, y Linux (aunque es bastante seguro) no es una excepción.

Y en todos los sistemas, una de las mejores maneras de protegerse es mantener todo actualizado. Entonces, para resumir:

  • Instale siempre parches de seguridad.
  • Asegúrese de que la versión de Linux que se ejecuta en su computadora personal, o su servidor, siga recibiendo parches de seguridad. Si no es así, actualice a una versión más reciente..

Haz estas cosas y deberías estar bien..

Quiero saber: has instalado actualizaciones todavía? Si no, ¡hazlo! Regrese cuando haya terminado, y podemos hablar de esto y más en los comentarios a continuación. Recuerde: solo porque no ejecute Windows no significa que esté completamente seguro. 5 Mitos sobre el software de seguridad que pueden resultar peligrosos. 5 mitos sobre el software de seguridad que pueden demostrar que el malware peligroso sigue siendo una cosa. Decenas de millones de PC siguen infectadas en todo el mundo. El daño varía desde computadoras inestables hasta robo de identidad. ¿Qué hace que las personas no tomen en serio el malware? Vamos a descubrir los mitos. Lee mas !

Explorar más sobre: ​​Seguridad informática.