GHOST – 14 letni błąd w bibliotece glibc na Linuksie

0
1873
Bezpieczeństwo i szyfrowanie
Bezpieczeństwo i szyfrowanie

Firma Qualys ujawniła dość poważny problem w systemie Linux, który został nazwany GHOST. Luka ma związek z biblioteką glibc i została oznaczona, jako CVE-2015-7547. GHOST lub GetHOST to nic innego, jak błąd przepełnienia buforu w funkcji __nss_hostname_digits_dots() w bibliotece glibc. Można go wywołać zarówno lokalnie, jak i zdalnie poprzez wszystkie funkcje gethostbyname*(), stosowane przez aplikacje mające dostęp do serwerów DNS, by przekształcić adres w postaci domenowej na adres IP.

Warto nadmienić, że podatne mogą być też niektóre narzędzia, jak: clockdiff, ping, arping, procmail i pppd. Firma Qualys opracowała także exploit, który pozwolił na zdalne uruchomienie powłoki na atakowanej maszynie, pomimo istnienia różnych zabezpieczeń.

Jeżeli chodzi o systemy podatne na błąd, to są to: RHEL 6, RHEL 7, CentOS 6, CentOS 7, Debian 7 i Ubuntu 12.04. Odporne na ataki są Ubuntu 14.04 i Fedora 20.

Na lukę GHOST przygotowano już odpowiednie łatki, które są dostępne w repozytoriach Debiana, Ubuntu, Red Hata i CentOSa. Wspomniany exploit zostanie ujawniony w momencie zmniejszenia się liczby maszyn podatnych na atak o połowę.

ŹRÓDŁOarstechnica.com
Poprzedni artykułPHPCon Poland 2015 – filmy i prezentacje
Następny artykułVulkan 1.0 – specyfikacja OpenGL-Next gotowa
Michał Olber
Interesuję się głównie sprzętem i działaniem jego pod systemami GNU/Linux. Testuję różne dystrybucje i robię recenzje. Interesuję się działaniem sprzętu pod Linuksem, dzięki czemu wiem, jaki zestaw komputerowy wybierać :)

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj