Produtoras atualizam Linux para evitar nova ameaça 'Ghost'

A Red Hat e outras desenvolvedoras do sistema operacional Linux atualizaram seu software na última terça-feira (27) para impedir uma nova ameaça cibernética grave que poderia permitir que hackers obtenham controle remoto de seus sistemas.

A vulnerabilidade, não revelada anteriormente e apelidada de "Ghost", é considerada crítica porque hackers poderiam explorá-la para ganhar secretamente o controle completo de um sistema Linux, segundo a empresa de segurança cibernética Qualys, que descobriu a falha.

Notícias relacionadas

Com TVs e celulares em alta, lucro da LG sobe 46% em 2014

'Calculadora dos sonhos' da Sabesp vira piada no Twitter

O Linux é mais utilizado por computadores empresariais.

Para destacar a gravidade do risco, os pesquisadores identificaram uma maneira de criar e-mails maliciosos que, podem comprometer automaticamente um servidor vulnerável sem a necessidade abrí-los, disse Amol Sarwate, diretor de engenharia com Qualys.

Sarwate desconhece a existência de casos em que os hackers exploraram a vulnerabilidade "Ghost", mas suspeita que hackers motivados poderiam descobrir como fazer isso agora que a falha foi divulgada.

"Nós fomos capazes de fazê-lo. Achamos que alguém com bom conhecimento de segurança também seria capaz de fazê-lo", disse ele.

Como funciona

O problema é causado por uma falha de segurança no código-fonte aberto Linux GNU C Library, que é usado pela Red Hat e outras produtoras do Linux, de acordo com a Qualys. Ela se chama Ghost porque pode ser disparada pelo o que se conhece como funções "gethostbyname".

A Red Hat, maior fornecedora de software Linux para empresas, recomenda que os clientes atualizem seus sistemas "assim que possível para mitigar o risco potencial", afirmou uma porta-voz da empresa.

Outros sistemas vulneráveis incluem versões Debian, CentOS e Ubuntu do Linux, segundo a Qualys.

Conheça os hackers mais famosos do mundo