20.09.2012 Fussball , Europe League , Wien , Hanappi Stadion Rapid - Rosenborg BK Geist , leere Tribuene. Copyright Agentur DIENER / Philipp Schalber Marktgasse 3-7/4/5/21 A-1090 Wien Telefax +43 1 955 32 35 Mobil +43 676 629 98 51 BA-CA Bank Nr. 12000 Account Nr. 00712 223 783 e-mail: agentur@diener.at Datenbank: www.diener.at

© GEORG DIENER AGENTUR DIENER /DIENER / Philipp Schalber

Update
01/28/2015

Ghost: Kritische Sicherheitslücke gefährdet Linux-Systeme

Viele Linux-Distributionen und Programme setzen noch auf eine veraltete Version der GNU-C-Bibliothek. Diese kommt jedoch mit einer massiven Sicherheitslücke.

Das IT-Security-Unternehmen Qualys hat vor einer neuen Lücke gewarnt, die die meisten gängigen Linux-Distributionen betrifft. Durch den Einsatz einer veralteten Version der GNU-C-Bibliothek glibc können Angreifer durch einen Heap-Overflow beliebigen Code auf dem Rechner ausführen. Ars Technica bezeichnet den Bug als eine "große Gefahr für das Internet", die vergleichbar mit Heartbleed und Shellshock sei. Glibc ist eine der am häufigsten verwendeten Bibliotheken unter Linux, viele beliebte Programme greifen darauf zurück.

Alte Lücke

Der Name Ghost wird von der Funktion gethostbyname abgeleitet, die von der Lücke betroffen ist. Das Problem ist bereits seit zwei Jahren bekannt und wurde von den Entwicklern der Glibc-Bibliothek rasch ausgebessert. Die Entwickler einiger Linux-Systeme und -Programme haben das Sicherheitsproblem aber offenbar nicht als Priorität eingestuft und setzen noch auf veraltete Versionen der Bibliothek. Red Hat, Debian Wheezy und Ubuntu haben bereits entsprechende Updates für ihre Linux-Distributionen veröffentlicht, die die Lücke schließen sollen.