Heartbleed o Shellshock, dos de las vulnerabilidad más importantes descubiertas el año pasado y que se saldaron con una gran cantidad de equipos afectados y de problemas por falta de actualizaciones. El mundo del software está cada día más reñido y en él los desarrolladores buscan el bien particular. GHOST aún tiene mucho que decir en lo referido a problemas de seguridad y ya tenemos la primera curiosidad destacable.
Y es que mientras todos los responsables de distribuciones Linux se apresuran en encontrar una solución y publicarla para que los usuarios procedan a actualizar sus sistemas, desde Google han asegurado que su sistema operativo Chrome OS ya se encuentra actualizado desde el pasado año y no sufre este problema, sorprendiendo a gran parte de la comunidad Open Source, ya que siempre que existe un problema de estas características de alguna forma se busca una cooperación conjunta para que el resto de interesados proceda a adoptar la solución. Os recomendamos visitar bloquear páginas web en Google Chrome.
Sin embargo, los de Mountain View no estaban por la labor de compartir el pastel y hasta el día de hoy no se ha sabido que los responsables de seguridad del sistema operativo de escritorio habían encontrado y aplicado una solución al problema.
En el desarrollo de software no hay amigos
Hay que decir en primer lugar que sí que existe un parche que soluciona la vulnerabilidad y que lo curioso es que lleva disponible desde hace dos años. Sin embargo, al observar el registro de cambios de las versiones de glibc que solucionaban este problema no se indicaba tal importancia, de ahí que muchos desarrolladores no optarán por añadir la nueva versión a su software.
En Google descubrieron la importancia del problema durante una prueba de una actualización el pasado año y decidieron realizar la actualización y comprobar que las versiones 2.17 y 2.18 estaban libres del problema, tal y como indicaba el ignorado registro de cambios de esta librería. El que Google no haya hecho público este reporte ha creado cierto malestar dentro de la comunidad Open Source, pudiendo aplicar que dentro del desarrollo de software no existen amigos.
Importante actualizar para resolver el problema GHOST
La rapidez con la que se están publicando actualizaciones es buena y muchas distribuciones y equipos NAS que utilizan un sistema operativo basado en Linux y que hacen uso de estas librerías ya pueden actualizar a versiones que no poseen el problema de seguridad. Se insta a los usuarios a actualizar tan pronto como sea posible ante una vulnerabilidad catalogada como grave.