> > > > Ghost: Sicherheitslücke gefährdet Linux-Server

Ghost: Sicherheitslücke gefährdet Linux-Server

DruckenE-Mail
Erstellt am: von

hardwareluxx news newEntdeckt wurde die Sicherheitslücke „Ghost” von Qualys, einem US-Unternehmen, das sich mit Strategien zum Management von Sicherheitslücken beschäftigt. Dieses hatte im letzten Jahr „Heartbleed” und „ShellShock” in anderer weitverbreiteter Open-Source-Software entdeckt.

Die Sicherheitslücke „Ghost” ist eine ernstzunehmende Schwachstelle in der Linux Glibc oder GNU C Library, welche einen Hauptbestandteil des Linux-Betriebssystems darstellt. „Ghost" erhielt seinen Namen als Ableitung von den „GetHOST"-Funktionen. Mit Hilfe der Lücke ist es Hackern aus der Ferne möglich, kompletten Zugriff auf kompromittierte Rechner zu erlangen.

Qualys arbeitete eng mit Linux-Softwareanbietern wie beispielsweise Red Hat zusammen. Um das hohe Risiko zu betonen, wurden im Zuge der Forschung bösartige E-Mails erzeugt, die automatisch einen von „Ghost” betroffenen Server befallen können, ohne dass die entsprechende E-Mail geöffnet wird. Als Ergebnis der Zusammenarbeit wurde gestern, am 27. Januar, ein Informationsschreiben sowie Patches für alle Distributionen herausgebracht. Red Hat empfiehlt, dass Nutzer ihr System so schnell wie möglich updaten, um einem potentiellen Risiko entgegenzuwirken.

Kritisch sei, dass die erste betroffene Version, „glibc-2.2”, bereits von November 2000 stammt. Obwohl der Fehler im Mai 2013 behoben wurde, sei er nicht als Sicherheitsrisiko erkannt worden, so Reuters. Betroffen sind jene Linux-Distributionen, die die „gethostbyname”-Funktionen nutzen - neuere Versionen machen davon keinen Gebrauch mehr. Zu den betroffenen Distributionen gehören unter anderem Debian 7, Red Hat Enterprise Linux 6 und 7, CentOS 6 und 7 und Ubuntu 12.04.

Social Links

Kommentare (3)

#1
Registriert seit: 30.06.2004

Oberstabsgefreiter
Beiträge: 395
Damit die Lücke aus der Ferne überhaupt ausgenutzt werden kann, muss nicht nur die alte glibC verwendet werden, sondern auch noch ein Programm laufen, dass die Funktion ohne zusätzliche Prüfung aufruft. Häufig verwendete Programme, wie Apache, lighttpd, postfix, sendmail, mariadb, mysql, ect. sind nicht betroffen.
#2
customavatars/avatar90725_1.gif
Registriert seit: 01.05.2008
Willich
Bootsmann
Beiträge: 681
Habe es gerade auf 4 Debian Wheezy hosts gefixt, danke für die Meldung.
#3
customavatars/avatar160987_1.gif
Registriert seit: 30.08.2011
Nähe Bern
Kapitänleutnant
Beiträge: 1551
Fixen würde einfach heissen alle updates zu installieren oder versteh ich das hier falsch?
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Windows 10 Anniversary Update ist verfügbar (Update)

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Auf der diesjährigen Build wurde ein großes Update für Windows 10 angekündigt. Ab heute ist dieses Anniversary Update nun verfügbar. Per Pressemeldung informiert Microsoft über die wichtigsten Neuheiten. Windows 10-Nutzer erhalten das Update kostenlos und automatisch über Windows Update. Es... [mehr]

Microsoft spickt Windows-10-Anniversary-Update mit mehr Werbung

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Microsoft hat mit Windows 10 vieles richtig gemacht: Das neue Startmenü hat viele Freunde gefunden, DirectX 12 ist für Gamer ein Sprung nach vorne und die Stabilität und Performance des Betriebssystems macht so manche Schlappe um Windows 8 und 8.1 vergessen. Dass das Upgrade auf Windows 10 noch... [mehr]

Windows 10: Gratis-Upgrade wird bald kostenpflichtig

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Microsoft macht wohl ernst und wird das Upgrade von einer älteren Windows-Version auf Windows 10 ab Ende Juli kostenpflichtig anbieten. Seit dem Erscheinen von Windows 10 können Besitzer von Windows 7 und 8.1 kostenlos auf die aktuelle Generation upgraden. Hierfür werden die nötigen... [mehr]

Windows 10 vor dem Ende des kostenlosen Updates - Was war, was kommt

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Fast ein Jahr hat Microsofts aktuellstes Betriebssystem bereits auf dem Buckel. Windows 10 sollte die Erlösung für das Unternehmen aus Redmond werden – der langersehnte Neuanfang und die Ablöse von Windows 7 als meistgenutztes Betriebssystem. Von 2012 bis 2015 tat das Chaos um Windows 8 und... [mehr]

Windows 10: Gratis-Update wird wohl nicht verlängert

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Boris Schneider-Johne hat in der PC- und Spiele-Community einen hohen Status: Nicht nur, dass er als Redakteur für die Zeitschriften PowerPlay und PC Player zu den Urgesteinen des deutschen Spielejournalismus zählt, er übersetzte in den 1980er- und 1990er-Jahren für Lucasfilm Games bzw.... [mehr]

iOS 10: Apple renoviert Maps, Music, iMessage und mehr (Update)

Logo von IMAGES/STORIES/LOGOS-2015/APPLE_LOGO

Erwartungsgemäß hat Apple auf der diesjährigen WWDC nicht nur das nächste große Update für das nun macOS genannte PC-Betriebssystem vorgestellt, auch iOS 10 wurde viel Zeit eingeräumt. Revolutionäre Neuerungen kündigte man nicht an, in weiten Teilen bringt man die Plattform und ihre... [mehr]