rocky2007
Sabio del Foro
Una vulnerabilidad importante fue detectada en Linux, la cual permitiría a los hackers tomar control de nuestros sistemas a distancia por medio de la ejecución de un comando malicioso en los servidores de correo electrónico y hosts de sitios web, lo cual ya está haciendo comparar a Ghost ―el nombre que se le dio a este malware― con Heartbleed y Shellshock, según indica Ars Technica hoy.
La infección afecta a los programas de Linux escritos en Python, Ruby y otros basados en glibc, sin embargo Seclists publicó una serie de aplicaciones que, hasta el momento, no se verían afectadas por este virus, a saber: Apache, Cups, Dovecot, GnuPG, isc-dhcp, lighttpd, mariadb/mysql, nfs-utils, nginx, nodejs, openldap, openssh, postfix, proftpd, pure-ftpd, rsyslog, samba, sendmail, sysklogd, syslog-ng, tcp_wrappers, vsftpd, y xinetd.
Duo Security señaló a Ars Technica que "podría haber un daño colateral a Internet si este exploit llegara a publicarse, lo cual parece que tienen planeado hacer si otras personas comienzan a escribir exploits para otros objetivos".
De cualquier manera, y a pesar de que aún no se han reportado sistemas infectados, ya existe un parche para los usuarios de Ubuntu 12.04, lo cual bloquearía la infección.
Via: fayerwayer
La infección afecta a los programas de Linux escritos en Python, Ruby y otros basados en glibc, sin embargo Seclists publicó una serie de aplicaciones que, hasta el momento, no se verían afectadas por este virus, a saber: Apache, Cups, Dovecot, GnuPG, isc-dhcp, lighttpd, mariadb/mysql, nfs-utils, nginx, nodejs, openldap, openssh, postfix, proftpd, pure-ftpd, rsyslog, samba, sendmail, sysklogd, syslog-ng, tcp_wrappers, vsftpd, y xinetd.
Duo Security señaló a Ars Technica que "podría haber un daño colateral a Internet si este exploit llegara a publicarse, lo cual parece que tienen planeado hacer si otras personas comienzan a escribir exploits para otros objetivos".
De cualquier manera, y a pesar de que aún no se han reportado sistemas infectados, ya existe un parche para los usuarios de Ubuntu 12.04, lo cual bloquearía la infección.
Via: fayerwayer