Sicuramente, nell’ultima settimana vi sarà capitato di imbattervi in uno dei numerosi articoli che parlano della vulnerabilità scoperta lo scorso 27 Gennaio denominata GHOST (CVE-2015-0235) la quale affligge i sistemi Linux based.
Tale vulnerabilità consente, attraverso la funzione gethostbyname che è parte di glibc, di guadagnare pieno accesso ad un sistema attraverso l’esecuzione di codice malevolo.
La gravità di tale vulnerabilità sta anche nel fatto che questa è presente in qualunque versione di glibc a partire dalla versione 2.2 rilasciata nel lontano Novembre 2000.
Fortunatamente, lo stesso giorno in cui la falla è stata scoperta sono state rilasciate le patch atte alla risoluzione di tale vulnerabilità.
Dunque per proteggersi da qualunque attacco basta soltanto aggiornare il sistema e riavviare.
La velocità repentina con la quale sono state rilasciate le patch mette in evidenza quanto tutt’oggi la comunità alla base dell’open source sia estremamente reattiva e pronta a risolvere efficientemente qualunque problema di sicurezza possa presentarsi. Fattori non molto spesso presenti nell’ambito del software proprietario nel quale un problema di sicurezza noto da tempo può protrarsi anche per diverso tempo.
Qualcuno potrebbe puntualizzare sul fatto che ultimamente all’interno dei sistemi operativi basati su Linux si siano trovate alcune falle di sicurezza e che probabilmente il codice liberamente disponibile possa contribuire alla scoperta di queste.
La realtà dei fatti in verità non può essere banalizzata in questi termini perché, com’è risaputo, al crescere della complessità di un software cresce anche la presenza di potenziali bug. Un software e – di conseguenza – un sistema operativo senza la presenza di potenziali bug non possono esistere. La ricerca di falle di sicurezza all’interno di un qualunque software dunque potrebbe anche andare a buon fine.
Ma nel mondo dell’open source, quando una vulnerabilità critica viene scoperta, questa è segnalata e riparata con estrema rapidità garantendo un software sempre più sicuro.
Pacman
Nostradamus
Magical Cat Adventure
Snake