19 095
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N5147/linux_bug.jpg

Sebezhetőséget találtak a Linux platformban

Bő három hónappal az Apple OS X és a Linux-alapú operációs rendszereket is érintő Shellshock után újabb hibát találtak a Linux platform egyik kulcsfontosságú komponensében. A GNU C Library (glibc) könyvtár _gethostbyname függvényében található, GHOST névre keresztelt sérülékenységgel a támadó távoli kódfuttatásra szerezhet jogosultságokat.

A CVE-2015-0235 jelzéssel ellátott sebezhetőség a 2.18-as verziónál idősebb glibc kiadásokat érinti, ami azt jelenti, hogy a 2000. november 10. és 2013 közepe között kiadott Linux operációs rendszerek lehetnek sérülékenyek. Így például a másfél évvel ezelőtt kiadott Ubuntu 13.04 (Raring Ringtail) még sebezhető. A szakértők leszögezik, hogy súlyosságban nem összehasonlítható a már említett Shellshockkal, de fontos annyira, hogy mindenki foglalkozzon a javított glibc verzióra való frissítéssel.

A hibát amúgy 2013-ban már kijavították, de akkor még nem vetődött fel a kihasználhatóság lehetősége, így nem is lett sebezhetőségként bejegyezve. Az újabban kiadott rendszereket már a javított verzióval szállítják, így ha odafigyelünk a rendszeres frissítésre, elvileg már nem szabadna érintettnek lennünk.

Az általunk használt glibc verziót az ldd --version paranccsal kérhetjük le.

Forrás: Rapid7

Itt a Justice League első előzetese
Exkluzív információk a Samsung Galaxy S8‑ról
Az Android társalapítója hamarosan bemutat egy saját okostelefont
Acunetix Jenkins Plugin – Biztonságos szoftverfejlesztés
Felkapott témák
Osszad meg, és adunk egy iPhone-t!
Huawei P10 okostelefon teszt – Fontolva haladó
Ez volt 2016 legnépszerűbb okostelefonja
iPhone-on sem elképzelhetetlen a „gyárilag telepített” kémszoftver
Az Apple megszünteti az iPhone 5, az iPhone 5c és az iPad 4 készülékek támogatását
Áprilistól kapható a Tesla napelemes cserepe
Állásajánlatok
Hálózat Üzemeltető Debrecen
Team Leader for Mechanical development
Műszaki informatikus
Gyártástámogató mérnök
Project management group leader
Trainee iSD Debrecen
Teszt Projektvezető