La brecha encontrada en la librería glibc autoriza a los atacantes tomar el control de forma remota de un sistema sin conocer las credenciales de acceso.
La librería GNU C o glibc, implementación de la librería C estándar, es una parte indispensable para el funcionamiento del sistema Linux. El problema registrado se encuentra en un desbordamiento de buffer en la función __nss_hostname_digits_dots(). Así, la falla puede ser aprovechada mediante las funciones gethostbyname*(), las cuales se encargan de traducir un nombre de dominio a una dirección IP.
La primera versión de la librería GNU C afectada por la vulnerabilidad es glibc-2.2, lanzada el 10 de noviembre del 2000. Para mayo de 2013, la brecha fue cerrada, según especialistas de Eset.
Sin embargo, el fallo de seguridad no fue catalogado como tal y, en consecuencia, la mayoría de las versiones estables y de soporte de larga duración de las distribuciones se encuentran expuestas. Entre ellas, Debian 7 (wheezy), Red Hat Enterprise Linux 6 y 7, CentOS 6 y 7 y Ubuntu 12.04.
Existe un peligro de ejecución remota de código si un agresor consigue explotar el error, pues obtendría el control completo del sistema vulnerable. Para aminorar los riesgos, los especialistas recomiendan instalar el parche de protección disponible desde el 27 de enero.
Compartir nota:
