Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/N5147/linux_bug.jpg

Sebezhetőséget találtak a Linux platformban

2015.01.28. 19.45
Bő három hónappal az Apple OS X és a Linux-alapú operációs rendszereket is érintő Shellshock után újabb hibát találtak a Linux platform egyik kulcsfontosságú komponensében. A GNU C Library (glibc) könyvtár _gethostbyname függvényében található, GHOST névre keresztelt sérülékenységgel a támadó távoli kódfuttatásra szerezhet jogosultságokat.

A CVE-2015-0235 jelzéssel ellátott sebezhetőség a 2.18-as verziónál idősebb glibc kiadásokat érinti, ami azt jelenti, hogy a 2000. november 10. és 2013 közepe között kiadott Linux operációs rendszerek lehetnek sérülékenyek. Így például a másfél évvel ezelőtt kiadott Ubuntu 13.04 (Raring Ringtail) még sebezhető. A szakértők leszögezik, hogy súlyosságban nem összehasonlítható a már említett Shellshockkal, de fontos annyira, hogy mindenki foglalkozzon a javított glibc verzióra való frissítéssel.

A hibát amúgy 2013-ban már kijavították, de akkor még nem vetődött fel a kihasználhatóság lehetősége, így nem is lett sebezhetőségként bejegyezve. Az újabban kiadott rendszereket már a javított verzióval szállítják, így ha odafigyelünk a rendszeres frissítésre, elvileg már nem szabadna érintettnek lennünk.

Az általunk használt glibc verziót az ldd --version paranccsal kérhetjük le.

Forrás: Rapid7