> > > > Ghost: Sicherheitslücke gefährdet Linux-Server

Ghost: Sicherheitslücke gefährdet Linux-Server

Veröffentlicht am: von

hardwareluxx news newEntdeckt wurde die Sicherheitslücke „Ghost” von Qualys, einem US-Unternehmen, das sich mit Strategien zum Management von Sicherheitslücken beschäftigt. Dieses hatte im letzten Jahr „Heartbleed” und „ShellShock” in anderer weitverbreiteter Open-Source-Software entdeckt.

Die Sicherheitslücke „Ghost” ist eine ernstzunehmende Schwachstelle in der Linux Glibc oder GNU C Library, welche einen Hauptbestandteil des Linux-Betriebssystems darstellt. „Ghost" erhielt seinen Namen als Ableitung von den „GetHOST"-Funktionen. Mit Hilfe der Lücke ist es Hackern aus der Ferne möglich, kompletten Zugriff auf kompromittierte Rechner zu erlangen.

Qualys arbeitete eng mit Linux-Softwareanbietern wie beispielsweise Red Hat zusammen. Um das hohe Risiko zu betonen, wurden im Zuge der Forschung bösartige E-Mails erzeugt, die automatisch einen von „Ghost” betroffenen Server befallen können, ohne dass die entsprechende E-Mail geöffnet wird. Als Ergebnis der Zusammenarbeit wurde gestern, am 27. Januar, ein Informationsschreiben sowie Patches für alle Distributionen herausgebracht. Red Hat empfiehlt, dass Nutzer ihr System so schnell wie möglich updaten, um einem potentiellen Risiko entgegenzuwirken.

Kritisch sei, dass die erste betroffene Version, „glibc-2.2”, bereits von November 2000 stammt. Obwohl der Fehler im Mai 2013 behoben wurde, sei er nicht als Sicherheitsrisiko erkannt worden, so Reuters. Betroffen sind jene Linux-Distributionen, die die „gethostbyname”-Funktionen nutzen - neuere Versionen machen davon keinen Gebrauch mehr. Zu den betroffenen Distributionen gehören unter anderem Debian 7, Red Hat Enterprise Linux 6 und 7, CentOS 6 und 7 und Ubuntu 12.04.

Social Links

Kommentare (3)

#1
Registriert seit: 30.06.2004

Oberstabsgefreiter
Beiträge: 395
Damit die Lücke aus der Ferne überhaupt ausgenutzt werden kann, muss nicht nur die alte glibC verwendet werden, sondern auch noch ein Programm laufen, dass die Funktion ohne zusätzliche Prüfung aufruft. Häufig verwendete Programme, wie Apache, lighttpd, postfix, sendmail, mariadb, mysql, ect. sind nicht betroffen.
#2
customavatars/avatar90725_1.gif
Registriert seit: 01.05.2008
Willich
Oberbootsmann
Beiträge: 828
Habe es gerade auf 4 Debian Wheezy hosts gefixt, danke für die Meldung.
#3
customavatars/avatar160987_1.gif
Registriert seit: 30.08.2011
Nähe Bern
Kapitänleutnant
Beiträge: 1605
Fixen würde einfach heissen alle updates zu installieren oder versteh ich das hier falsch?
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Meltdown- und Spectre-Patches für Windows, macOS und Linux

Logo von IMAGES/STORIES/2017/INTEL

Nachdem wir uns die Details zu den Sicherheitslücken Spectre und Meltdown nun genauer angeschaut haben, einige Benchmarks präsentieren konnten und eine Analyse mit der Beantwortung der wichtigsten Fragen gemacht haben, stellt sich vielen sicherlich die Frage, für welche Software es denn nun... [mehr]

Microsoft Windows 10 Fall Creators Update steht bereit

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft hat das fünfte größere Update für Windows 10 veröffentlicht. Das passend zur Jahreszeit Fall Creators Update getaufte Release kann seit heute Nachmittag als ISO direkt bei Microsoft heruntergeladen werden und wird ab sofort auch schrittweise auf bestehenden Windows-10-Systemen... [mehr]

Polaris oder Schalter: Microsoft arbeitet an Nachfolger für Windows 10 S

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Nicht einmal ein Jahr nach der Vorstellung von Windows 10 S droht das möglicherweise schnelle Aus. Denn seit einigen Tagen mehren sich die Meldungen, dass Microsoft an möglichen Alternativen arbeitet, die unterschiedlicher nicht sein könnten. Die eine würde aus der eigenständigen Version... [mehr]

Ohne Tamtam: Windows 10 Fall Creators Update beinhaltet Anti-Cheat-Tool

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft hat viele der Neuerungen, welche durch das Windows 10 Fall Creators Update eingeführt wurden, groß beworben. Erschienen ist die Aktualisierung in dieser Woche, um genau zu sein am 17. Oktober 2017. Wenig gesprochen haben die Redmonder überraschenderweise über TruePlay. Dabei... [mehr]

Leak: 32 TB an Windows-10-Sourcecode veröffentlicht

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Für Unternehmen wie Microsoft ist der Sourcecode der eigenen Software das wichtigste Gut – Grundstein des wichtigsten Produktes und damit essentieller Bestandteil der Entwicklung, den man keinesfalls in den Händen der Konkurrenz sehen möchte. Doch offenbar ist nun genau das passiert, denn... [mehr]

Windows 10: Spring Creators Update kommt als Version 1803

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft wird für Windows bald ein neues Update veröffentlichen. Das Update mit dem Codenamen Redstone 4 wird von Microsoft inzwischen auch als Versionsnummer 1803 geführt und soll einige Verbesserungen mitbringen. Das sogenannte Spring Creators Update soll nach derzeitigen Planungen im April... [mehr]