Varios servidores públicos bajo Linux están en riesgo por un mismo fallo

^AEn dos de los tres sistemas, también es usada otra vulnerabilidad en "Rsync" (una herramienta de sincronización de archivos), que debido a un desbordamiento de búfer, permite a un atacante remoto, ejecutar código en el servidor. Sin embargo, el mayor riesgo para cada servidor Linux vulnerable, está en aquellos que proporcionen un entorno shell. Para la gran mayoría de servicios de host, que limitan estas facilidades, el riesgo es mínimo. Una actividad inusual por el puerto TCP/873, puede significar que usuarios no autorizados están intentando comprometer el sistema. Se sugiere bloquear o restringir el acceso a dicho puerto.

taques reportados

Debian es una de las distribuciones libres más importantes del sistema operativo GNU/Linux, a través de sus propios servidores y múltiples mirrors. Los servidores propios han sido comprometidos por este fallo, a finales de noviembre de 2003. Otros proyectos (The Gentoo Project y The Free Software Foundation), han reportado ataques similares el 1 y 2 de diciembre.

Recomendaciones

La solución para prevenir este tipo de ataque, está en instalar los parches necesarios para el kernel de Linux (2.4.23 o superior) y actualizar RSync a la versión 2.5.7 o superior.