17 483
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/N5147/linux_bug.jpg
Kattints ide  ➜

Sebezhetőséget találtak a Linux platformban

Makay József2015.01.28. 19.45
/ContentUploads/N5147/linux_bug.jpgBő három hónappal az Apple OS X és a Linux-alapú operációs rendszereket is érintő Shellshock után újabb hibát találtak a Linux platform egyik kulcsfontosságú komponensében. A GNU C Library (glibc) könyvtár _gethostbyname függvényében található, GHOST névre keresztelt sérülékenységgel a támadó távoli kódfuttatásra szerezhet jogosultságokat.

A CVE-2015-0235 jelzéssel ellátott sebezhetőség a 2.18-as verziónál idősebb glibc kiadásokat érinti, ami azt jelenti, hogy a 2000. november 10. és 2013 közepe között kiadott Linux operációs rendszerek lehetnek sérülékenyek. Így például a másfél évvel ezelőtt kiadott Ubuntu 13.04 (Raring Ringtail) még sebezhető. A szakértők leszögezik, hogy súlyosságban nem összehasonlítható a már említett Shellshockkal, de fontos annyira, hogy mindenki foglalkozzon a javított glibc verzióra való frissítéssel.

A hibát amúgy 2013-ban már kijavították, de akkor még nem vetődött fel a kihasználhatóság lehetősége, így nem is lett sebezhetőségként bejegyezve. Az újabban kiadott rendszereket már a javított verzióval szállítják, így ha odafigyelünk a rendszeres frissítésre, elvileg már nem szabadna érintettnek lennünk.

Az általunk használt glibc verziót az ldd --version paranccsal kérhetjük le.

Forrás: Rapid7
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2017 – Makay József (makay@androbit.net)
Kiderült, hogy mikor érkezik a következő androidos Nokia‑okostelefon
Túl gyorsan nőtt nagyra a Xiaomi
Samsung Galaxy X1 és X1 Plus ‑ Az összecsukható okostelefonok
Színtévesztőknek szánt alkalmazást mutatott be a Samsung
Felkapott témák
A Facebook és a Messenger app újraindítása csökkentheti az akksimerülést
Túl gyorsan nőtt nagyra a Xiaomi
Saját céget indított az Android társalapítója
Újabb helyen jelennek meg reklámok a Facebookon
10 év börtönre ítélhetik a 21 éves programozót
UMi Plus E okostelefon - Erősebb kivitelben
Állásajánlatok
Quality and Process Specialist
Termék- és folyamatmenedzser
Programozó / Informatikus
IT rendszertesztelő / rendszerszervező
PLC Programozó mérnök
Technical Process Specialist
Junior Embedded Software Development Engineer