> > > > Ghost: Sicherheitslücke gefährdet Linux-Server

Ghost: Sicherheitslücke gefährdet Linux-Server

Veröffentlicht am: von

hardwareluxx news newEntdeckt wurde die Sicherheitslücke „Ghost” von Qualys, einem US-Unternehmen, das sich mit Strategien zum Management von Sicherheitslücken beschäftigt. Dieses hatte im letzten Jahr „Heartbleed” und „ShellShock” in anderer weitverbreiteter Open-Source-Software entdeckt.

Die Sicherheitslücke „Ghost” ist eine ernstzunehmende Schwachstelle in der Linux Glibc oder GNU C Library, welche einen Hauptbestandteil des Linux-Betriebssystems darstellt. „Ghost" erhielt seinen Namen als Ableitung von den „GetHOST"-Funktionen. Mit Hilfe der Lücke ist es Hackern aus der Ferne möglich, kompletten Zugriff auf kompromittierte Rechner zu erlangen.

Qualys arbeitete eng mit Linux-Softwareanbietern wie beispielsweise Red Hat zusammen. Um das hohe Risiko zu betonen, wurden im Zuge der Forschung bösartige E-Mails erzeugt, die automatisch einen von „Ghost” betroffenen Server befallen können, ohne dass die entsprechende E-Mail geöffnet wird. Als Ergebnis der Zusammenarbeit wurde gestern, am 27. Januar, ein Informationsschreiben sowie Patches für alle Distributionen herausgebracht. Red Hat empfiehlt, dass Nutzer ihr System so schnell wie möglich updaten, um einem potentiellen Risiko entgegenzuwirken.

Kritisch sei, dass die erste betroffene Version, „glibc-2.2”, bereits von November 2000 stammt. Obwohl der Fehler im Mai 2013 behoben wurde, sei er nicht als Sicherheitsrisiko erkannt worden, so Reuters. Betroffen sind jene Linux-Distributionen, die die „gethostbyname”-Funktionen nutzen - neuere Versionen machen davon keinen Gebrauch mehr. Zu den betroffenen Distributionen gehören unter anderem Debian 7, Red Hat Enterprise Linux 6 und 7, CentOS 6 und 7 und Ubuntu 12.04.

Social Links

Kommentare (3)

#1
Registriert seit: 30.06.2004

Oberstabsgefreiter
Beiträge: 395
Damit die Lücke aus der Ferne überhaupt ausgenutzt werden kann, muss nicht nur die alte glibC verwendet werden, sondern auch noch ein Programm laufen, dass die Funktion ohne zusätzliche Prüfung aufruft. Häufig verwendete Programme, wie Apache, lighttpd, postfix, sendmail, mariadb, mysql, ect. sind nicht betroffen.
#2
customavatars/avatar90725_1.gif
Registriert seit: 01.05.2008
Willich
Oberbootsmann
Beiträge: 791
Habe es gerade auf 4 Debian Wheezy hosts gefixt, danke für die Meldung.
#3
customavatars/avatar160987_1.gif
Registriert seit: 30.08.2011
Nähe Bern
Kapitänleutnant
Beiträge: 1566
Fixen würde einfach heissen alle updates zu installieren oder versteh ich das hier falsch?
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Windows 10 1703 Creators Update: Ein Überblick

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Mit dem Creators Update bringt Microsoft das vierte große Feature-Update im Windows-10-Zyklus kostenlos unter die Leute. Wie der Name bereits suggeriert, hat das Redmonder Unternehmen bei diesem Update die kreativen Nutzer im Fokus. Doch neben einer aktualisierten Paint-App, welche nun auch 3D... [mehr]

ISO-Dateien des Windows 10 Creators Update stehen bereit

Logo von IMAGES/STORIES/2017/MICROSOFT

Nach einer versehentlichen Veröffentlichung in der vergangenen Woche hat Microsoft die finalen ISO-Dateien des Creators Update für Windows 10 online gestellt. Diese können ab sofort bei Microsoft heruntergeladen werden. Damit kann jeder interessierte Nutzer das dritte große Update ab sofort... [mehr]

Windows 10 integriert Werbung nun auch in den Explorer

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft Windows 10 beliefert seine Nutzer leider an einigen Stellen mit Werbung. Etwa weist Microsoft nur allzu gerne im Startmenü auf Apps aus dem Windows Store hin, welche sich der Nutzer doch einmal herunterladen bzw. kaufen könnte. Mittlerweile integrieren die Redmonder Werbung jetzt... [mehr]

Fall Creators Update: Windows 10 rückt im Herbst näher an macOS

Logo von IMAGES/STORIES/2017/MICROSOFT_2

Kam der gestrige erste Tag der Microsoft Entwickler-Konferenz Build noch ohne Highlights aus, sah dies heute anders aus. Denn im Mittelpunkt stand das nächste große Update für Windows 10. Das hört auf den Namen Fall Creators Update und wird zahlreiche Änderungen am Betriebssystem vornehmen.... [mehr]

Microsoft Windows 10 Fall Creators Update steht bereit

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft hat das fünfte größere Update für Windows 10 veröffentlicht. Das passend zur Jahreszeit Fall Creators Update getaufte Release kann seit heute Nachmittag als ISO direkt bei Microsoft heruntergeladen werden und wird ab sofort auch schrittweise auf bestehenden Windows-10-Systemen... [mehr]

Windows 10 soll einen speziellen Game-Modus erhalten

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Windows 10 soll bald einen speziellen Gaming-Modus erhalten. Damit will Microsoft das Betriebssystem offenbar noch stärker in den Herzen der Spieler verankern. Wie genau der Game-Modus arbeiten soll, ist noch etwas vage. Offenbar sollen nach dem Starten eines Spiels die Systemressourcen bevorzugt... [mehr]