Os usuários do Linux em todo o mundo estão se esforçando para atualizar seus sistemas operacionais, pois uma nova falha conhecida como GHOST tem demonstrado o potencial de causar “um monte de danos colaterais na Internet.”
O novo bug — cujo nome vem das funções gethostbyname, que são usadas para provocá-lo — pode permitir que hackers obtenham o controle remoto de sistemas dos usuários. Em seguida, ele dá aos hackers a capacidade de executar códigos maliciosos em servidores usados para entregar e-mails e hospedar páginas.
A falha foi identificada pela empresa de segurança cibernética Qualys. Ela ainda não revelou o código específico. No entanto, a Duo Security disse ao Ars Technica que “pode haver um monte de danos colaterais na Internet caso este bug seja divulgado publicamente, o que parece que eles pretendem fazer, e caso outras pessoas comecem a desenvolver exploits para outros alvos.”
Não há casos conhecidos de hackers que realmente tenham conseguido explorar a vulnerabilidade GHOST até agora. Mas as equipes da Qualsys explicaram que: “Nós fomos capazes de fazê-lo. Nós achamos que alguém com bom conhecimento de segurança também seria capaz.”
Felizmente, uma correção para a vulnerabilidade já existe, mas a maioria das versões do Linux usadas em sistemas de produção permanecem desprotegidas no momento. Usuários estão sendo convocados a atualizar seus sistemas o mais rapidamente possível. [Reuters, Ars Technica]