GHOST es un nuevo bug de seguridad (esta vez en glibc, más en concreto en la función gehostbyname que se usa en casi cualquier aplicación que trabaje con la red, como por ejemplo, apache, mysql, ssh…) que permite tomar el control remoto de una máquina Linux. Se hizo público ayer. Dada la peligrosidad del bug, estás tardando en aplicar el parche.
¿No sabes si eres vulnerable? Bien, prueba esto:
Copia este código
Compílalo
gcc -o ghost gistfile1.c
Ejecútalo:
./ghost
Y verás si tu kernel es vulnerable o no. Ubuntu 14.01 está libre. Ubuntu 12.04 es vulnerable. CentOS 5.11 es vulnerable, CentOS 6.6 es vulnerable, CentOS 7.0.1406 es vulnerable.
Update: un vídeo del ISC (Internet Storm Center) que explica con más detalle el bug.
¿Quién encontrará estos fallos? La verdad es que es muy difícil, por muy estudiado que esté el código, no dejar alguna puerta de bienvenida.