A falha está a ser apelidada de Ghost (fantasma) e pode ensombrar o normal funcionamento da Net. Os atacantes que explorem esta vulnerabilidade têm a possibilidade de executar código malicioso remotamente nos servidores usados para distribuir correio eletrónico, alojar páginas Web e com outras funções importantes relacionadas com o tráfego Web, noticia o ArsTechnica.
A ameaça foi detetada há algum tempo e já existe um patch lançado há dois anos que corrige o assunto. A aplicação desta medida de correção implica reiniciar algumas funções nucleares das máquinas vulneráveis, o que pode implicar também que vários serviços possam ficar desativos durante algum tempo.
Os investigadores da empresa de segurança Qualys explicam que conseguiram desenhar código malicioso capaz de afetar o servidor de email Exim através desta falha. A ameaça é capaz de passar as proteções existentes nos sistemas de 32 e 64 bits.
A vulnerabilidade está presente na biblioteca GNU C ou glibc, a mais comum encontrada no Linux. Este arquivo contém as funções standard para programas escritos em C, C++, Python, Ruby e em algumas outras linguagens mais populares.
Há vários sistemas a basear-se nesta biblioteca, ou pelo menos numa versão da biblioteca que não tem o patch lançado há dois anos, como os servidores MySQL, Secure Shell, formulários de submissão e outros servidores de correio eletrónico.
Há utilizadores a reportar que já há uma correção para a versão 12.04 do Ubuntu e que as atualizações para Ubuntu, Debian e Red Hat devem estar a ser preparadas para lançamento.
