GHOST, un nuevo fallo encontrado en los sistemas operativos GNU/Linux en todos su sabores y colores está poniendo en jaque a la red y obligando a usuarios y administradores a estar atentos para al día sus sistemas. De hecho, ante la gravedad, todos apuntan a que puede tratarse de una vulnerabilidad que puede tener consecuencia colaterales en toda la red, pues no olvidemos que muchos de los sistemas de servidores, bases de datos y data centers por todo el mundo corren sobre GNU/Linux.
Esta vulnerabilidad, que ha sido identificada por la compañía de seguridad Qualys y está presente en GNU C Library (glibc), representa una una de las amenazas más importante para la red, casi de la misma magnitud que Heartbleed y Shellshock que se llevaron en protagonismo el año pasado.
En este sentido, y a pesar de que la gente de Qualys no ha publicado el código fuente, un portavoz de Duo Security ha dejado claro que de hacerse público, puede suponer una gran cantidad de daños colaterales en la red, y más aun si atacantes empiezan a desarrollar exploits para atacar objetivos.
El problema es que por la naturaleza de la vulnearabilidad, es capaz de saltarse los sistemas de protección tanto en 32 bits como en 64 bits, incluyendo el DEP (Prevención de ejecución de datos) y el ASLR (Address space layout randomization). Tal como está el asunto se espera que la gente de Qualys publique un Metaspolit con el que comprobar la magnitud de la falla y que la comunidad empiece a parchearla. Seguiremos atentos.