schokokeks.org

Heute wurden Details zu einer kritischen Sicherheitslücke in der Linux-Standardbibliothek Glibc bekannt. Wie Mitarbeiter der Firma Qualys herausfanden lässt sich ein Bug in der Funktion gethostbyname() unter bestimmten Umständen dazu nutzen bösartigen Code auszuführen. Die Lücke wurde GHOST getauft, sie hat die ID CVE-2015-0235 erhalten.

Der Fehler wurde bereits 2013 entdeckt und behoben, doch damals wurde offenbar nicht erkannt, dass es sich um eine kritische Sicherheitslücke handelt. Glibc-Versionen ab der Version 2.18 sind somit von dem Problem nicht betroffen, allerdings nutzen einige Linux-Distributionen noch ältere Glibc-Versionen.

Wir nutzen für die Services von schokokeks.org Server unter Ubuntu (14.04) und Gentoo. In beiden Systemen kommt schon seit längerem eine aktuellere Glibc-Version zum Einsatz, wir sind somit von GHOST nicht betroffen. Allen Kunden, die Linux-Systeme einsetzen, empfehlen wir, zu prüfen, ob ein Update für ihr System notwendig ist. Ein kleines Test-Programm, welches das laufende System prüft, kann man beispielsweise hier im Quellcode herunterladen.

Auf Golem.de gibt es einen von mir geschriebenen Hintergrundartikel zu GHOST.

(Bildquelle: BlackTenshi, OpenClipart)