sexta-feira, 30 de janeiro de 2015

Bug grave do compilador GCC Linux deixa sistemas operativos Linux vulneráveis


linux_ghost_1



Foi descoberta uma nova vulnerabilidades no linux que coloca em risco qualquer servidor Linux.
Este novo bug descoberto está provavelmente presente em qualquer servidor Linux e representa uma falha de segurança grave. Se devidamente explorado o Ghost consegue dar ao atacante acesso à máquina remota onde depois pode correr qualquer código que entenda.
A falha reside num buffer overflow que é feito na função __nss_hostname_digits_dots() da glibc. Esta função é chamada sempre que outras duas são invocadas – gethostbyname() e gethostbyname2() – e que servem para fazer a tradução de nomes DNS em endereços IP.
Qualquer atacante que consiga invocar uma dessas duas funções consegue explorar a falha e e executar código aleatório com as permissões do utilizador que está a correr a aplicação.
Por o GCC ser uma ferramenta que é usada em quase todos os sistemas Linux a falha tem um impacto grande e está de certeza presente na maioria dos servidores onde este sistema corre.
Não existe também um serviço específico onde o problema se manifeste, estando mais uma vez presente na maioria dos serviços que esses servidores alojam, desde o email até às páginas web.
O Ghost e o problema que apresenta pode ser entendido no vídeo que apresentamos abaixo, da autoria do investigador que descobriu este problema.
A falha foi detectada numa avaliação de segurança da empresa Qualys.
linux_ghost_2Antes de tornar público a Qualys contactou e trabalhou de perto com as equipas das principais distribuições Linux para que fossem disponibilizadas actualizações ao GCC e às bibliotecas afectadas por este problema.
Segundo o que foi descoberto o problema existe desde 2000.
As actualizações dos diferentes sistemas estão na sua maioria disponíveis.
É por isso importante que todos os sistemas sejam actualizado.
As actualizações de segurança começaram a ser disponibilizadas no dia 27 de Janeiro de 2015.
A interligação e a dependência dos sistemas Linux com o GCC é grande, sendo esta biblioteca essencial para o funcionamento do sistema.
A sua presença nos servidores Linux é quase certa na sua quase totalidade.
Recomenda-se a todos os utilizadores que usam distribuições linux a atualizarem os sistemas operativos.