Ghost es el nombre común que se la ha dado al código CVE-2015-0235, un gravísimo fallo de seguridad que han encontrado los investigadores de Redwood Shores (California) en la biblioteca GNU C (Linux), con el que se puede ejecutar código malicioso de forma remota en servidores.
Para que nos hagamos una idea, la vulnerabilidad permitiría a un posible atacante tomar el control de un ordenador (en este caso Linux) de manera sencilla y “silenciosa”, es decir, que el administrador no se daría cuenta de ningún cambio o actividad. Un problema que según cuentan los investigadores afectaría a la mayor parte de las distribuciones Linux, alcanzando la gravedad de Heartbleed (agujero en la biblioteca de código OpenSSL).
No sólo eso, desde Redwood Shores explican que el atacante no necesitaría saber credenciales de acceso al sistema (las contraseñas de entrada del administrador). ¿Y a quién afecta? El fallo se produce en las versiones glibc (desde la versión 2.2) y se da en Apache, TAZAS, Samba, Exim o Sendmail, así cómo en otras aplicaciones utilizadas por los servidores de Internet.
El principal temor de los investigadores es que Ghost permite ejecutar líneas de código de forma remota sin la práctica percepción del administrador en los registros del servidor.
Desde Red Hat recomiendan, hasta la llegada de los parches que solucionen la vulnerabildad, mantener los equipos actualizados en su última versión con el fin de minimizar cualquier riesgo. Por su parte, la mayoría de distribuciones Linux más populares ya han anunciado soluciones y nuevas actualizaciones para los próximos días.
