Categorie
News Server Sicurezza

Linux ed il ritorno della vulnerabilità Ghost

Ghost è il nome della vulnerabilità Linux scoperta dall’azienda di sicurezza informatica Qualys che affligge la libreria “glibc” (Linux GNU C library), presente nei sistemi GNU e nella maggior parte dei sistemi con kernel Linux.

Grazie a Ghost è possibile prendere  il controllo di un sistema da remoto senza la necessità di conoscere alcun dato inerente le credenziali di accesso, ha affermato la compagnia in una dichiarazione ufficiale. Qualys ha fornito anche una prova sul campo della pericolosità di Ghost inviando ad un server Exim una mail appositamente pensata per sfruttare l’exploit ottenendo, come previsto, il controllo completo della macchina.

Linux GNU C LibraryCome suggerisce  il titolo della news, la falla è comunque una vecchia conoscenza degli addetti ai lavori: il bug venne infatti identificato nel lontano 2000 ma patchato solo nel Maggio del 2013 – elemento che ne ha diminuito l’efficacia.

Il fix non venne tuttavia etichettato come “update di sicurezza”, con il risultato di non essere applicato in buona parte dei server  – ha aggiunto Wolfgang Kandek, CTO Qualys.  E’ per questo che le distribuzioni Linux più stabili e con supporto a lungo termine come CentOS 6-7, Ubuntu 12.04, Debian 7, Red Hat Enterprise Linux 6 – 7 sono rimaste esposte alla minaccia.

Qualys, diversamente da quanto accaduto con Heartbleed (bug di OpenSSL), ha preferito non rendere immediatamente pubblico Ghost alla Rete ed avvisare in privato i team di sicurezza delle varie distribuzioni Linux interessate. Ciò ha consentito il rilascio di patch in grado di neutralizzare la falla in contemporanea o poco dopo il “reveal” ufficiale di Ghost – ad ora Red Hat, Ubuntu, Novell e Debian.

Una risposta su “Linux ed il ritorno della vulnerabilità Ghost”

Per chi volesse verificare se il proprio server è vulnerabile o meno a questo attacco di seguito il codice da inviare da shell

php -r ‘$e=”0″;for($i=0;$i<2500;$i++){$e="0$e";} gethostbyname($e);' Segmentation fault

Se come output da “Segmentation fault” significa che è vulnerabile e si consiglia di fare un bell’update di sistema ;)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.