Nueva vulnerabilidad grave en Linux

Nueva vulnerabilidad grave en Linux

Ha sido publicada una vulnerabilidad de ejecución de código remoto que afecta a la mayoría de distribuciones de Linux con la librería glibc anterior a 2.18, cuyo CVE es CVE-2015-0235. Los detalles son los siguientes:

La vulnerabilidad se produce al usar la función de conversión de hosts a direcciones IP´s ( nslookup ), por lo que todas aquellos servicios  que puedan usar la función gethostbyname(), están en riesgo. Existen numerosos procesos en ejecución que basan parte de su funcionamiento en la librería glibc, alrededor de 50, afectando tanto a servicios locales como a servicios de cara a Internet ( servidores de correo, por ejemplo )

  • Ubuntu 12.04 LTS: 2.15-0ubuntu10.10
  • Ubuntu 10.04 LTS 2.11.1-0ubuntu7.720
  • Debian 7 LTS 2.13-38+deb7u7
  • CentOS 6 & 7
  • RedHat 6 & 7

Es necesario la actualización inminente de todos los sistemas
Para saber si un sistema es vulnerable:

  • clockdiff python `python -c «print ‘0’ * $((0x10000-16*1-2*4-1-4))»`

Si os aparece «Segmentation fault», el sistema es vulnerable, por lo que hay que actualizarlo y reiniciar la máquina para que los servicios se arranquen con la versión actualizada:

CentOS / RedHat

  • yum update glibc
  • reboot

Debian / Ubuntu

  • aptitude safe-upgrade
0/5 (0 Reviews)
Facebooktwitterpinterestlinkedinby feather
/ Sin categoría / Tags: ,

Comments

Comentarios desactivados