Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

GHOST: un fantasma che spaventa Linux

GHOST   venerdì, 30 gennaio 2015

I ricercatori della Qualys hanno annunciato in un post la scoperta di una grave vulnerabilità (CVE-2015-0235), denominata GHOST, che determina un buffer overflow nella libreria glibc (GNU C Library) che è parte fondamentale del sistema operativo Linux.

Sfruttando questa vulnerabilità un attaccante potrebbe eseguire da remoto del codice malevolo ottenendo il controllo completo della macchina.

I ricercatori hanno simulato un attacco inviando una Email, preparata appositamente, ad un server di posta elettronica ottenendo l’accesso remoto alla macchina Linux, aggirando tutti i sistemi di protezione esistenti su sistemi sia a 32, sia a 64 bit.

La libreria glibc risulta vulnerabile a partire dalla versione 2.2, rilasciata nel 2000. La vulnerabilità è stata risolta nel 2013, nel passaggio dalla versione 2.17 alla 2.18.

Nel post i ricercatori sottolineano che, sebbene la vulnerabilità non sia presente nella versione più recente della libreria, le maggiori distribuzioni Linux, tra cui Debian 7, Red Hat Enterprise Linux 6 e 7, CentOS 6 e 7, Ubuntu 12.04, sono tuttora affette in quanto includono versioni vulnerabili del pacchetto glibc; questo a causa del fatto che la vulnerabilità in oggetto non era stata riconosciuta come una reale minaccia di sicurezza.

Prima di pubblicare la scoperta Qualys ha informato i fornitori di queste distribuzioni Linux i quali hanno potuto rendere immediatamente disponibili le relative patch di sicurezza. Si consiglia ai sistemisti e agli utenti Linux di verificare immediatamente la disponibilità di questo aggiornamento di sicurezza.