( Até tu, Tux? :p) A empresa de segurança Qualys divulgou recentemente ter descoberto uma falha na GNU C Library (a famosa glibc) que permite a invasores assumirem remotamente o controle do sistema, sem sequer necessitar da senha de root. A versão afetada deste componente é a 2.2, lançada lá nos idos de novembro de 2000. A falha recebeu o nome de "Ghost" em função do fato se ser explorada quando um invasor provoca um estouro de pilha no protocolo gethostbyname, utilizada pelo Linux basicamente para fazer dois sistemas conversarem entre si em uma rede. Se considerarmos que a base da Internet é mantida por servidores Linux, esta falha é excecionalmente crítica: uma vez tendo assumido o controle de um servidor, um invasor pode facilmente usá-lo para disparar todo e qualquer tipo de código malicioso. Entre as distribuições vulneráveis incluem-se o Debian 7, Red Hat 5, 6 e 7, CentOS 6 e 7 e o Ubuntu 12.04. Uma correção para esta falha foi lançada em maio de 2013, porém por
Tecnologia antiga e atual, cultura e atitude