Ghost: Kritische Sicherheitslücke gefährdet Linux-Systeme
Dieser Artikel ist älter als ein Jahr!
Das IT-Security-Unternehmen Qualys hat vor einer neuen Lücke gewarnt, die die meisten gängigen Linux-Distributionen betrifft. Durch den Einsatz einer veralteten Version der GNU-C-Bibliothek glibc können Angreifer durch einen Heap-Overflow beliebigen Code auf dem Rechner ausführen. Ars Technica bezeichnet den Bug als eine "große Gefahr für das Internet", die vergleichbar mit Heartbleed und Shellshock sei. Glibc ist eine der am häufigsten verwendeten Bibliotheken unter Linux, viele beliebte Programme greifen darauf zurück.
Alte Lücke
Der Name Ghost wird von der Funktion gethostbyname abgeleitet, die von der Lücke betroffen ist. Das Problem ist bereits seit zwei Jahren bekannt und wurde von den Entwicklern der Glibc-Bibliothek rasch ausgebessert. Die Entwickler einiger Linux-Systeme und -Programme haben das Sicherheitsproblem aber offenbar nicht als Priorität eingestuft und setzen noch auf veraltete Versionen der Bibliothek. Red Hat, Debian Wheezy und Ubuntu haben bereits entsprechende Updates für ihre Linux-Distributionen veröffentlicht, die die Lücke schließen sollen.
Kommentare