> > > > Ghost: Sicherheitslücke gefährdet Linux-Server

Ghost: Sicherheitslücke gefährdet Linux-Server

Veröffentlicht am: von

hardwareluxx news newEntdeckt wurde die Sicherheitslücke „Ghost” von Qualys, einem US-Unternehmen, das sich mit Strategien zum Management von Sicherheitslücken beschäftigt. Dieses hatte im letzten Jahr „Heartbleed” und „ShellShock” in anderer weitverbreiteter Open-Source-Software entdeckt.

Die Sicherheitslücke „Ghost” ist eine ernstzunehmende Schwachstelle in der Linux Glibc oder GNU C Library, welche einen Hauptbestandteil des Linux-Betriebssystems darstellt. „Ghost" erhielt seinen Namen als Ableitung von den „GetHOST"-Funktionen. Mit Hilfe der Lücke ist es Hackern aus der Ferne möglich, kompletten Zugriff auf kompromittierte Rechner zu erlangen.

Qualys arbeitete eng mit Linux-Softwareanbietern wie beispielsweise Red Hat zusammen. Um das hohe Risiko zu betonen, wurden im Zuge der Forschung bösartige E-Mails erzeugt, die automatisch einen von „Ghost” betroffenen Server befallen können, ohne dass die entsprechende E-Mail geöffnet wird. Als Ergebnis der Zusammenarbeit wurde gestern, am 27. Januar, ein Informationsschreiben sowie Patches für alle Distributionen herausgebracht. Red Hat empfiehlt, dass Nutzer ihr System so schnell wie möglich updaten, um einem potentiellen Risiko entgegenzuwirken.

Kritisch sei, dass die erste betroffene Version, „glibc-2.2”, bereits von November 2000 stammt. Obwohl der Fehler im Mai 2013 behoben wurde, sei er nicht als Sicherheitsrisiko erkannt worden, so Reuters. Betroffen sind jene Linux-Distributionen, die die „gethostbyname”-Funktionen nutzen - neuere Versionen machen davon keinen Gebrauch mehr. Zu den betroffenen Distributionen gehören unter anderem Debian 7, Red Hat Enterprise Linux 6 und 7, CentOS 6 und 7 und Ubuntu 12.04.

Social Links

Kommentare (3)

#1
Registriert seit: 30.06.2004

Oberstabsgefreiter
Beiträge: 395
Damit die Lücke aus der Ferne überhaupt ausgenutzt werden kann, muss nicht nur die alte glibC verwendet werden, sondern auch noch ein Programm laufen, dass die Funktion ohne zusätzliche Prüfung aufruft. Häufig verwendete Programme, wie Apache, lighttpd, postfix, sendmail, mariadb, mysql, ect. sind nicht betroffen.
#2
customavatars/avatar90725_1.gif
Registriert seit: 01.05.2008
Willich
Oberbootsmann
Beiträge: 837
Habe es gerade auf 4 Debian Wheezy hosts gefixt, danke für die Meldung.
#3
customavatars/avatar160987_1.gif
Registriert seit: 30.08.2011
Nähe Bern
Kapitänleutnant
Beiträge: 1654
Fixen würde einfach heissen alle updates zu installieren oder versteh ich das hier falsch?
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Screen Sketch: Windows 10 erhält neues Screenshot-Tool

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Was bei Smartphones in Sekundenschnelle möglich ist, dauert mit Windows-Bordmitteln gerne etwas länger: Das Erstellen eines Screenshots sowie dessen Versand. Mit Redstone 5 könnte sich das aber ändern. Denn Microsoft hat über den Windows-10-Fast-Ring eine neue Testversion verteilt, die... [mehr]

  • Microsoft stoppt Windows 10 April 2018 Update für einige PCs mit Intel-SSD...

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Nur Stunden nach dem Start des Rollouts des Windows 10 April Update hat Microsoft einen schwerwiegenden Fehler entdeckt. Der Kreis der Betroffenen dürfte aber klein sein. Denn nur in Verbindung mit bestimmten SSDs aus dem Hause Intel kommt es zu Problemen. Eine Lösung gibt es allerdings noch... [mehr]

  • Windows 10: April-Update wird ab dem 8. Mai ausgerollt

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Eigentlich hätte die Veröffentlichung des unter dem Codenamen Redstone 4 laufenden Spring-Creators-Update schon zu Beginn des Monats erfolgen sollen, aufgrund eines schwerwiegenden Fehlers aber musste Microsoft das Update in letzter Sekunde zurückziehen. Wie der Softwareriese zum Wochenende... [mehr]

  • Windows 10 kann nun auch über Hardware-Key entsperrt werden

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Microsoft hat bereits mit Windows Hello damit begonnen, das klassische Passwort abzuschaffen. Nutzer würden zu oft das gleiche Passwort für verschiedene Dienste nutzen, womit gleichzeitig die Gefahr des Datendiebstahls ansteigt, so die Begründung. Nun legt das Unternehmen nochmals nach und... [mehr]

  • Unsere Community ist gefragt: Verbessert das April-Update die Performance?

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Seit Montag kann das April-Update von Windows 10 über die Update-Funktion heruntergeladen und installiert werden. Automatisch angestoßen wird das Update jedoch erst ab dem 8. Mai und damit ab kommenden Dienstag. Ursprünglich war das auch als Spring Creators Update bekannte Update für Anfang... [mehr]

  • Apple iOS 12 legt Fokus auf Performance und Achtsamkeit

    Logo von IMAGES/STORIES/2017/IOS12

    Während in Taipei gerade die Computex 2018 ihre Pforten öffnet, hat am Montagabend auch Apple seine Eröffnungs-Keynote zur diesjährigen WWDC-Entwicklerkonferenz abgehalten und seine Pläne für die nächste Betriebssystem-Generationen offengelegt. iOS 12 wird unter der Haube einige Änderungen... [mehr]