Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N5147/linux_bug.jpg

Sebezhetőséget találtak a Linux platformban

2015.01.28. 19.45
Bő három hónappal az Apple OS X és a Linux-alapú operációs rendszereket is érintő Shellshock után újabb hibát találtak a Linux platform egyik kulcsfontosságú komponensében. A GNU C Library (glibc) könyvtár _gethostbyname függvényében található, GHOST névre keresztelt sérülékenységgel a támadó távoli kódfuttatásra szerezhet jogosultságokat.

A CVE-2015-0235 jelzéssel ellátott sebezhetőség a 2.18-as verziónál idősebb glibc kiadásokat érinti, ami azt jelenti, hogy a 2000. november 10. és 2013 közepe között kiadott Linux operációs rendszerek lehetnek sérülékenyek. Így például a másfél évvel ezelőtt kiadott Ubuntu 13.04 (Raring Ringtail) még sebezhető. A szakértők leszögezik, hogy súlyosságban nem összehasonlítható a már említett Shellshockkal, de fontos annyira, hogy mindenki foglalkozzon a javított glibc verzióra való frissítéssel.

A hibát amúgy 2013-ban már kijavították, de akkor még nem vetődött fel a kihasználhatóság lehetősége, így nem is lett sebezhetőségként bejegyezve. Az újabban kiadott rendszereket már a javított verzióval szállítják, így ha odafigyelünk a rendszeres frissítésre, elvileg már nem szabadna érintettnek lennünk.

Az általunk használt glibc verziót az ldd --version paranccsal kérhetjük le.

Forrás: Rapid7

Micsoda?! Frissítették a Google Glasst!
Új erőre kaphat az okosórák és az okoskarkötők piaca
Így kerülnek androidos kártevők a Google Play áruházba
A Microsoft Edge elvesztette minden előnyét
Felkapott témák
Miért drágák az Apple termékei?
Így kapcsolhatod be a Harry Potter varázslatot a Facebookon
Biztonsági katasztrófa: Kiszivárgott a Windows 10 forráskódja
Mindent tudunk az 1000 eurós Samsung Galaxy Note 8-ról
Kinek kell az új iMac Pro 6 millió forintért?
Pontosság: az Apple Watch az első helyen, a Samsung Gear az utolsó
Állásajánlatok
Villamosmérnök
Mínőségbiztosítási Specialista
Customer Care Helpdesk munkatárs
Nyomdai Operátor - Grafikus
Ethical Hacking Specialist - VOC0002LR
Beszállítói Minőségbiztosítási Mérnök – req90238
Technical Project Manager