Hirdetés

Súlyos sebezhetőség a Linuxban

A Red Hat és a többi nagy disztribútor (pl. a Debian és az Ubuntu) tegnap kiadták a javítást arra a súlyos Linux-sebezhetőségre, mely lehetőséget adott egy támadónak arra, hogy távolról átvegye az irányítást a kompromittált rendszer fölött.

Hirdetés

A GHOST névre keresztelt, hivatalosan a CVE-2015-0235 jelzést viselő hibát a kaliforniai Qualys biztonsági cég kutatói fedezték fel. A kockázat súlyosságát bizonyítandó a kutatók előállítottak egy olyan, kártékony kódot tartalmazó e-mailt, mely akkor is megfertőzi a célba vett szervert, ha a levelet nem nyitják meg. Ezt a kódot természetesen nem hozták nyilvánosságra, de közölték, hogy több más módszert is kidolgoztak a sérülékenység kihasználására. Ez idáig nem tudnak arról, hogy a rést felismerve rendszereket támadtak volna meg, de azt valószínűnek tartják, hogy egy képzett hacker már publikált minimális információk alapján is képes azonosítani a hibát.

Maga a sérülékenység a Linux GNU C Libraryben (glibc) található, nevét a gethostbyname funkcióról kapta.

A biztonsági jelentés szerint a 2000-ben megjelent glibc-2.2-től kezdődően az összes verziót érinti.

A Red Hat szóvivője közölte, hogy minden ügyfelüknek haladéktalan frissítést ajánlanak.

Azóta történt

Előzmények