Todos os posts tagados cve-2015-0235

Sabem o que é o GHOST?

Créditos da foto: threatpost.com

Foi descoberta pela Qualys uma vulnerabilidade [CVE-2015-0235] bastante crítica na biblioteta glibc [GNU C Library] – parte integrante e fundamental aos sistemas operativos Linux.
Uma falha buffer overflow na função __nss_hostname_digits_dots() no glibc pode ser explorada [localmente ou remotamente] via gethostbyname() [função usada para resolver hostnames].
Para os menos entendidos, esta vulnerabilidade permite a um utilizador malicioso executar código malicioso num sistema vulnerável e ganhar total controlo do sistema operativo.

A Qualys desenvolveu um exemplo de um ataque em que é possível ter acesso a uma máquina Linux apenas enviando um email para um servidor de mail.
Passa qualquer tipo de proteção existente nas versões 32-bit ou 64-bit.

Porquê GHOST? Aparentemente porque a vulnerabilidade pode ser explorada com a função GetHOST :-)

Segundo os especialistas, publicado no blogue da Qualys, as versões vulneráveis começam no glibc-2.2 [lançado em Nov 2000]:

The first vulnerable version of the GNU C Library affected by this is glibc-2.2, released on November 10, 2000. We identified a number of factors that mitigate the impact of this bug. In particular, we discovered that it was fixed on May 21, 2013 (between the releases of glibc-2.17 and glibc-2.18). Unfortunately, it was not recognized as a security threat; as a result, most stable and long-term-support distributions were left exposed including Debian 7 (wheezy), Red Hat Enterprise Linux 6 & 7, CentOS 6 & 7, Ubuntu 12.04, for example.

Todos os distribuidores de Linux afetados já têm um patch disponível e já é possível a correção desta vulnerabilidade.

RedHat: https://rhn.redhat.com/errata/RHSA-2015-0090.html
Ubuntu: https://launchpad.net/ubuntu/+source/eglibc
Debian: https://security-tracker.debian.org/tracker/CVE-2015-0235

Deixo o vídeo da Qualys sobre o assunto:

Muitos comparam esta vulnerabilidade com o Heartbleed.
Na minha opinião, o Heartbleed é bem mais grave do que o GHOST. Seja como for, não é o fim da internet e ambos até têm uma alcunha bem apelativa!