Sabem o que é o GHOST?

Créditos da foto: threatpost.com

Foi descoberta pela Qualys uma vulnerabilidade [CVE-2015-0235] bastante crítica na biblioteta glibc [GNU C Library] – parte integrante e fundamental aos sistemas operativos Linux.
Uma falha buffer overflow na função __nss_hostname_digits_dots() no glibc pode ser explorada [localmente ou remotamente] via gethostbyname() [função usada para resolver hostnames].
Para os menos entendidos, esta vulnerabilidade permite a um utilizador malicioso executar código malicioso num sistema vulnerável e ganhar total controlo do sistema operativo.

A Qualys desenvolveu um exemplo de um ataque em que é possível ter acesso a uma máquina Linux apenas enviando um email para um servidor de mail.
Passa qualquer tipo de proteção existente nas versões 32-bit ou 64-bit.

Porquê GHOST? Aparentemente porque a vulnerabilidade pode ser explorada com a função GetHOST :-)

Segundo os especialistas, publicado no blogue da Qualys, as versões vulneráveis começam no glibc-2.2 [lançado em Nov 2000]:

The first vulnerable version of the GNU C Library affected by this is glibc-2.2, released on November 10, 2000. We identified a number of factors that mitigate the impact of this bug. In particular, we discovered that it was fixed on May 21, 2013 (between the releases of glibc-2.17 and glibc-2.18). Unfortunately, it was not recognized as a security threat; as a result, most stable and long-term-support distributions were left exposed including Debian 7 (wheezy), Red Hat Enterprise Linux 6 & 7, CentOS 6 & 7, Ubuntu 12.04, for example.

Todos os distribuidores de Linux afetados já têm um patch disponível e já é possível a correção desta vulnerabilidade.

RedHat: https://rhn.redhat.com/errata/RHSA-2015-0090.html
Ubuntu: https://launchpad.net/ubuntu/+source/eglibc
Debian: https://security-tracker.debian.org/tracker/CVE-2015-0235

Deixo o vídeo da Qualys sobre o assunto:

Muitos comparam esta vulnerabilidade com o Heartbleed.
Na minha opinião, o Heartbleed é bem mais grave do que o GHOST. Seja como for, não é o fim da internet e ambos até têm uma alcunha bem apelativa!

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?