0

Video Terpopuler

Iklan

Iklan
Iklan

Video

Bolasport

Populer Tahun ini

Populer Minggu ini

Populer Bulan ini

Indeks Berita

Label

A página que você solicitou não pode ser encontrada. Por que você não navega por aí?

Me leve de volta

Label Mobile

detikcom Blogger Template

detikcom Blogger Template
detikcom Blogger Template

Kategori Berita

Cari Berita

Label

Berita Terpopuler

Iklan

Iklan

Iklan

Iklan

Iklan

Iklan

Berita Terpopuler

Home  ›  Arquitetura  ›  Banco de Dados  ›  Linux  ›  News  ›  Software

Ghost é o nome da nova falha grave de segurança encontrada no Linux

Pesquisadores da empresa de segurança Qualys teriam descoberto uma grande falha de segurança no Linux, intitulada Ghost. O componente afetado é o GNU C Library, mais conhecido como glibc. Esta vulnerabilidade permite que hackers assumam o controle do sistema sem o conhecimento do usuário, e mais sem precisar da senha de acesso.
A empresa recomendou que os principais desenvolvedores das principais distribuições disponibilizem patches de segurança o mais rápido possível. O problema está presente em qualquer versão do Linux que foi construída com o glibc-2.2 (lançado em 10 de novembro de 2000). Erros menores já foram encontrados em versões anteriores para glibc-2.17 e glibc-2.18, mas patches de segurança divulgados em 21 de maio de 2013 corrigiram os problemas.
O Ghost pode ser explorado através da função gethostbyname do gilbc. Essa função é usada em quase todos os computadores Linux que estão em rede, quando um nó dessa rede está chamando outro, utilizando o arquivo /etc/hosts ou através do DNS. Tudo que o invasor precisa fazer é gerar um transbordamento de dados, mais conhecido como estouro de buffer usando um nome de host inválido sobre o serviço de DNS. Com isso o invasor pode usar o sistema através do usuário que está executando o servidor DNS, sem conhecer suas credenciais, deixando o sistema a mercê do hacker.
"O Ghost representa uma execução de risco, tornando muito fácil para um atacante explorar a máquina. Por exemplo, um invasor pode enviar um e-mail simples em um sistema baseados em Linux e automaticamente obter acesso completo a essa máquina", disse Wolfgang Kandek, CTO da Qualys, em um comunicado. "Dado o grande número de sistemas baseados em glibc, acreditamos que está é uma vulnerabilidade de alta gravidade e deve ser tratada imediatamente", concluiu Kandek.
Vamos aguardar o desfecho desse problema.
Fonte(s): ZDNet

Tag Terpopuler

Notification
Artikel Pilihan
Artikel
Additional JS