Encontrada vulnerabilidade na biblioteca glibc do Linux

Pesquisadores da Qualys divulgaram uma vulnerabilidade envolvendo a biblioteca (GNU C Library) em sistemas Linux, permitindo aos atacantes que escalem privilégios, garantindo o controle remoto da máquina vulnerável.

 

ghost-linux-security-vulnerability

 

Os principais sistemas que encontram-se vulneráveis: Red Hat 6 e 7, CentOS 6 e7, Debian 7, Ubuntu 12.04, entre outros.

A falha atinge desde a versão 2.2 lançada em 2000, sendo previamente corrigida em anos anteriores, mas como não havia sido reconhecida como uma ameaça, ficou fora de correções em sistemas com versões estendidas ( LTS – Longo Tempo de Suporte).

 

A biblioteca glibc é responsável pela implementação da biblioteca C, essencial para o funcionamento dos sistemas Linux.

 

Diversas empresas já divulgaram informações sobre a vulnerabilidade e as devidas correções para as plataformas, podendo ser acessada a seguir:

Debian;

Red Hat;

Ubuntu.