Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N5147/linux_bug.jpg

Sebezhetőséget találtak a Linux platformban

2015.01.28. 19.45
Bő három hónappal az Apple OS X és a Linux-alapú operációs rendszereket is érintő Shellshock után újabb hibát találtak a Linux platform egyik kulcsfontosságú komponensében. A GNU C Library (glibc) könyvtár _gethostbyname függvényében található, GHOST névre keresztelt sérülékenységgel a támadó távoli kódfuttatásra szerezhet jogosultságokat.

A CVE-2015-0235 jelzéssel ellátott sebezhetőség a 2.18-as verziónál idősebb glibc kiadásokat érinti, ami azt jelenti, hogy a 2000. november 10. és 2013 közepe között kiadott Linux operációs rendszerek lehetnek sérülékenyek. Így például a másfél évvel ezelőtt kiadott Ubuntu 13.04 (Raring Ringtail) még sebezhető. A szakértők leszögezik, hogy súlyosságban nem összehasonlítható a már említett Shellshockkal, de fontos annyira, hogy mindenki foglalkozzon a javított glibc verzióra való frissítéssel.

A hibát amúgy 2013-ban már kijavították, de akkor még nem vetődött fel a kihasználhatóság lehetősége, így nem is lett sebezhetőségként bejegyezve. Az újabban kiadott rendszereket már a javított verzióval szállítják, így ha odafigyelünk a rendszeres frissítésre, elvileg már nem szabadna érintettnek lennünk.

Az általunk használt glibc verziót az ldd --version paranccsal kérhetjük le.

Forrás: Rapid7

Minden kávát dob a Xiaomi Mi MIX 2
A mesterséges intelligencia szerint Elon Musk veszélyesebb, mint Észak‑Korea
Andromeda OS – A Microsoft kinyírja a Windows 10 Mobile platformot
Feltörték az Apple iPhone‑ok védelmét
Felkapott témák
Feltörték az Apple iPhone-ok védelmét
Ilyenek lesznek az idei iPhone-ok
Üveg optikát kap az LG V30
A mesterséges intelligencia szerint Elon Musk veszélyesebb, mint Észak-Korea
Markolászható lesz a Google Pixel 2
Bing – Egy pénisz volt a Microsoft keresőjének háttérképén
Állásajánlatok
Server, Storage és Mentés üzemeltetési szakértő
Software Tester with Fluent Chinese knowledge
IT üzemeltető
CMM Specialista
Development Engineer For ADAS Software Functions
Marketing Officer
Commercial Implementation & Project Manager - 000000192351