Ir al contenido principal
Ver todos los productos
Calcular
Almacenamiento
Conexión
Bases de datos
Servicios
Herramientas para desarrolladores
Sectores
Precios
Comunidad
Habla con nosotros
Explorar el blog
Categorías
13
  1. Panorama de la nube
    51
  2. Calcular
    28
  3. Contenedores (Kubernetes, Docker)
    35
  4. Bases de datos
    22
  5. Herramientas para desarrolladores
    44
  6. Linode
    263
  7. Linux
    69
  8. Multicloud
    4
  9. Conexión
    33
  10. Código Abierto
    6
  11. Red de socios
    7
  12. Seguridad
    66
  13. Almacenamiento
    24
Autores 58
  1. Alex Leung 9
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Ari Weil 1
  9. Bradley LaBoon 1
  10. Blair Lyon 9
  11. Billy Thompson 10
  12. Christopher Aker 175
  13. Cassie Bubnis 1
  14. Daniele Polencic 4
  15. David Monschein 2
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 7
  23. Justin Cobbett 6
  24. Jon Frederickson 1
  25. Jorge Gaona 1
  26. Jonathan Hill 2
  27. Justin Mitchel 4
  28. James Steel 5
  29. Jamie Sherkness 8
  30. Linode 70
  31. Linode Events 8
  32. The Linode Security Team 122
  33. The Linode Network & Security Teams 1
  34. LINQ 1
  35. Leslie Salazar 1
  36. Michelle Berg 1
  37. Mitch Donaberger 1
  38. Mike Fischler 1
  39. Mike Maney 10
  40. Maddie Presland 20
  41. Mike Quatrani 4
  42. Nathan Melehan 2
  43. Nigel Poulton 1
  44. Philip McGuinness 1
  45. Prasoon Pushkar 1
  46. Peter Sari 1
  47. Rick Myers 7
  48. Richard Tubb 1
  49. Sal Carrasco 1
  50. Salman Iqbal 1
  51. Stuart Macleod 1
  52. Shawn Michels 1
  53. Linode Support 14
  54. Tom Asaro 18
  55. Travis Baka 2
  56. Talia Nassi 17
  57. Tim Vereecke 2
  58. Yuri Goldfeld 1
BlogPanorama de la nubeLa vulnerabilidad de GHOST

La vulnerabilidad de GHOST

Linode
Linode
28 de enero de 2015

Atención a todos: recientemente se ha hecho pública una vulnerabilidad de Linux conocida como GHOST(CVE-2015-0235), descubierta por Qualys. Esta vulnerabilidad en particular es desagradable, ya que permite la ejecución remota de código.

La vulnerabilidad se ha documentado exhaustivamente en este Aviso de seguridadque puede ser interesante. En resumen, la vulnerabilidad existe dentro de glibc en __ns_hostname_digits_dots()que se ocupa de la resolución de nombres de host a través del gethostbyname() llamar.

¿Soy vulnerable?

Sí, muy probablemente. Para solucionarlo, querrás asegurarte de que has actualizado y reiniciado tus sistemas.

Debian y Ubuntu han actualizado los paquetes para sus distribuciones compatibles. Ejecute apt-get update && apt-get dist-upgrade para actualizar su sistema, y luego reinicie para asegurarse de que no existen referencias a las bibliotecas antiguas.

Para otras distribuciones populares, siga los pasos equivalentes para actualizar los paquetes. Para más información, puedes seguir nuestra guía de GHOST.

¿Es vulnerable la infraestructura de Linode ?

No. Nuestro equipo de seguridad ha trabajado para proteger nuestra infraestructura de esta vulnerabilidad y hemos tomado las medidas adecuadas para solucionar este problema en todos nuestros sistemas.

También te puede gustar...

Descubra cómo Akamai y Ateme reducen la barrera de entrada a la computación en nube en la Industria de Medios y Entretenimiento, con Matthew Lynn, Director Sénior, Cloud Computing, Akamai, imagen destacada.

Descubra cómo Akamai y Ateme simplifican la adopción de la nube para la industria de Medios y Entretenimiento

24 de septiembre de 2024
En este seminario web, los propietarios de medios de comunicación aprenderán y descubrirán formas de aumentar la audiencia y la participación de los abonados, al tiempo que unifican la distribución y mejoran la calidad.
Panorama de la nube
Talia Nassi

Transcodificación de vídeo escalable en Linode: MP4 a HLS con Kubernetes y Capella

4 de junio de 2024
por Talia Nassi
Configure un servicio de transcodificación de vídeo bajo demanda sólido y escalable con Linode Kubernetes Engine y Capella para procesar MP4 a HLS.
Panorama de la nube
Anunciamos nuestra última iniciativa Cloud Computing

Anunciamos nuestra última iniciativa Cloud Computing

A principios de este mes, anunciamos planes para ampliar nuestras capacidades de computación en la nube al Edge con Akamai Generalized Edge Compute (Gecko).
Panorama de la nube

Comentarios (9)

  1. Author Photo
    MrsAngelD

    My server is running Ubuntu 12.04.1 do I need to upgrade in order for this to be fixed or will it be in the repo’s?

    Reply
  2. Author Photo
    Jonathan Leal

    You shouldn’t need to upgrade to a new version of Ubuntu, simply updating through your package manager, then rebooting, will suffice for addressing this issue.

    Reply
  3. Author Photo
    James

    I run musl-libc so wasn’t vulnerable. You glibc plebs… poor sods.

    Reply
  4. Author Photo
    Ravi Saive

    My linode is running on CentOS 6.4. I have updated the glibc package with yum manager but still the version showing is 2.12 after update. I run some script to check the whether the server is affected by ghost. the system showing is vulnerable.. how to fix ..let me know..

    Reply
  5. Author Photo
    Talon

    A practical thing (hope it could be helpful for anyone). You don’t need to reboot the whole server after updating. If you are not able to do reboot — use this cmd which relaunchs only several applications that actually use vulnerable glibc:

    for s in $(lsof | grep libc | awk ‘{print $1}’ | sort | uniq); do if [[ -f “/etc/init.d/$s” && “$(ps aufx | grep -v grep | grep $s)” ]]; then echo $s; service $s restart; fi; done

    From: http://blog.wallarm.com/post/109402223343/ghost-a-brief-recap-of-what-you-need-to-know

    Reply
  6. Author Photo
    drwn@riseup.net

    @Jonathan Leal – You don’t need to restart your server, typing execute ‘lsof | grep libc | awk ‘{print $1}’ | sort | uniq’ and it’s enough.

    Reply
  7. Author Photo
    Jeffrey

    Thanks for the quick response and posting about this, Linode. 🙂

    Reply
  8. Author Photo
    DumasLinux

    Here is a Spanish FAQ about GHOST vulnerability:

    http://www.sysadmit.com/2015/01/linux-vulnerabilidad-ghost.html

    Reply
  9. Author Photo
    Philip Hallstrom

    The above lsof commands have a problem!!! They only return the first 9 characters of the command name.

    $ lsof | grep libc | grep redis
    redis-ser 3303….

    vs:

    lsof +c 0 | grep libc | grep redis
    redis-server 3303

    You may well miss services that need to be restarted without “+c 0”

    Reply

Dejar una respuesta

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *.