Investigadores de Redwood Shores, empresa de seguridad en California, han descubierto en la biblioteca GNU C -Linux- una vulnerabilidad crítica que permite ejecutar código malicioso, de forma remota, en servidores. Dado este grave fallo de seguridad, un atacante puede tomar el control de un ordenador Linux con relativa facilidad.
Al fallo de seguridad que nos ocupa en estas líneas le ha sido asignado el código CVE-2015-0235 y es conocido como “Ghost”. Según los investigadores de Redwood Shores, que han descubierto el grave fallo de seguridad, este problema que afecta a gran parte de las distribuciones Linux alcanza la gravedad de Heartbleed. Explican que dado el agujero de seguridad, un atacante podría tomar el control completo de un sistema Linux de forma silenciosa, sin que el administrador del mismo perciba cambio alguno, y sin conocer las credenciales de acceso al sistema, es decir, la contraseña del administrador.
LEER MAS: http://www.adslzone.net/2015/01/28/ghost-linux-seguridad-internet-hearbleed/