Este artículo habla de un fallo que transcurrió hace tiempo, el cual ya esta solucionado, con lo que no os alarméis, tan solo es historia ?
Otro fallo de seguridad se ha presentado en la plataforma de GNU-Linux, esta vez no fueron los desarrolladores del kernel sino los que programaron las librerías en C que trabajaron con el proyecto GNU. Esta librería en específico es la que trabaja con diferentes aplicaciones relacionadas con Python, PHP y las monedas virtuales Bitcoin. También se vieron afectados ciertos dispositivos multimedia que trabajan con la misma librería, este fue un error grave en el que se vieron envueltos miles de dispositivos.
Esta vulnerabilidad permitía que los paquetes DNS pasaran a manos no adecuadas mientras estos dispositivos hacían consulta de ellos. El delincuente cibernético aprovechaba esta vulnerabilidad modificando los paquetes para hacer que el buffer funcionara de forma anormal y así ejecutar un código, código que sirve para saltarse cualquier sistema de seguridad y tomar el control del dispositivo del usuario.
Este fallo no ha estado disponible desde siempre en Linux ya que las nuevas librerías han sido introducidas en el año 2008.
Estaban bajo peligro equipos de uso doméstico, de empresas, servidores de contenido, routers y consolas de videojuegos. Estos si se habla del sistema operativo como tal, si nombramos las aplicaciones que se vieron involucradas serían miles y miles, que usan dicha biblioteca para funcionar.
Cabe destacar que este error ya ha sido parcheado adecuadamente para evitar este fallo. Fallo que consistía en la función geraddinfo, que una vez ejecutada se daba lugar al desbordamiento y al robo de información. Nunca estuviste expuesto si la versión de tu librería C es de antes del 2008.
Es bueno recordar que tenemos que tener nuestros sistemas operativos GNU Linux actualizados, ya que siempre se esta mejorando y extremando la seguridad. Sin embargo los usuarios que usen esta librería y su sistema operativo basado en GNU Linux no se haya pronunciado con una actualización, seguirá estando en riesgo de un ataque. Por ello es importante actualizar tu sistema operativo y si no tiene soporte o el proyecto abandono la distribución pro falta de tiempo o dinero migres a otra distribución en el acto.
