Per tutti gli utenti Linux questa notizia potrebbe essere molto importante. E’ stato infatti scoperto un nuovo e gravissimo bug per tutte le distribuzioni di Linux che precedono quelle dello scorso anno, parliamo, per la maggior parte e non per tutte, delle versioni rilasciate tra il 2000 e il 2013 tra le quali troviamo l’ancora molto diffusa Ubuntu 12.04.

Il nome Ghost deriva proprio dalla chiamata in questione utilizzata (Get Host) ed è una falla molto vecchia che fino ad ora non era stata patchata, ma non per questo non potrebbe essere stata sfruttata da malintenzionati . Le ultime versioni più utilizzate sulle quali è sicuramente presente questa importante falla di sicurezza sono certamente Centos/RHEL/Fedora 5,6 e 7, Ubuntu 12.04 ma in generale tutte le build del 2013 possono essere a rischio come abbiamo anticipato.

Grave falla Linux Ghost
Grave falla Linux, Ghost è il suo nome!

L’incubo alla heartbleed e shellshock si presenta di nuovoUtilizzando questo bug un’applicazione, facendo uso delle due funzioni problematiche delle librerie per la comunicazione in rete gethostbyname() e gethostbyname2(), scalerebbe i permessi per ottenere, senza possedere realmente i dati di accesso, il controllo dell’intero sistema.

Il bug sarebbe molto grave in caso di un server web, in quanto, essendo connesso sempre alla rete con un IP pubblico e accessibile da chiunque potrebbe vedere sostituiti i propri file magari di un sito web con quelli di un altro come anche ovviamente si potrebbe verificare un accesso indesiderato ai database MySQL presenti su questi server.

Per stare sempre davvero al sicuro il consiglio è sempre uno solo, restare sempre aggiornati, qualsiasi sia l’OS che si monta. In ogni caso anche per le vecchie versioni Canonical, Red Hat e altri si stanno mettendo all’opera per sistemare questo bug.

Via
Ti invieremo un' email a settimana, puoi cancellare l'iscrizione in qualunque momento.

Potrebbe interessarti anche:


Partecipa alla discussione: