Опасна уязвимост в библиотеката Linux GNU C Library (glibc) откриха експерти от компанията за сигурност Qualys. Наречена GHOST (с номер CVE-2015-0235), дупката позволява на хакери да получат отдалечен контрол над системата, без да имат данни за администраторски акаунт, предаде Ройтерс.
Qualys е информирала всички водещи разработчици на Linux дистрибуции, като повечето от тях вече са пуснали обновления, които затварят уязвимостта. Сред първите реагирали на заплахата е компанията Red Hat, издател на корпоративната система Red Hat Enterprise Linux (RHEL) – кръпка за всички поддържани версии на дистрибуцията са налични за сваляне.
Уязвимостта съществува във всички Linux системи, при разработката на които е използвана библиотеката glibc-2.2, пусната на 10 ноември 2000 г. Кръпка за тази уязвимост излезе още на 21 май 2013 г., но проблемът не беше класифициран като опасен за сигурността и много разработчици не го отстраниха.
Под угроза са дистрибуции като Debian 7 (Wheezy), RHEL 5, 6, и 7, CentOS 6 и 7, дори и Ubuntu 12.04. Готово решение има само Red Hat, но се очаква в най-скоро време да излязат кръпки за ключови дистрибуции като Ubuntu и CentOS.
Засега няма информация хакери да са се възползвали от уязвимостта. Услуги за наблюдение на сигурността като Secunia и други придават на GHOST средно ниво на опасност – това значи, че са необходими допълнителни действия от страна на потенциалните жертви, за да бъде използвана уязвимостта от хакерите. Например, администраторът на системата трябва да инсталира зловредна програма или да посети заразена уеб страница.
4 коментара
А пък слакуер изкараха пача още на 28-ми този месец 🙂
С една дума и Линукс и Уиндоус имат проблем със сигурността. По-малко или повече – дреме ти ако ТИ си прецакания.
Е след като и двата варианта имат проблеми => избираме по-евтиния.
Бауу, бау бобо Ама то системите със затворен и отворен код имат едни и същи проблеми о каква изненада само !?
Една от разликите в сравнение на затворен и отворен код, е че затворения почти всичко се прикрива като проблеми и уязвимости. Убеждават ни колко било добре и сигурно кода на софтуера да бъде затворен защото нямало как “лошите” момчета да им прочетат калпавия код за пропуски и недомислици – това давало чувството за сигурност има си вътре дефекти ама като не ги виждаш било по сигурно.
Да ама НЕ всяка една сложна система било тя отворена или със затворен код неизбежно съдържа в себе си дефекти и пропуски. Нормално е Бобо както и ти самият твоето ДНК съдържа дефекти и грешки на природата 🙂
НО когато софтуера е отворен много хора могат да го четат, да откриват пропуски и да го подобряват за разлика от този на M$. Когато има пълна 100% прозрачност естествено е да има повече и по-голям брой открити грешки това е дори в ползва за разлика от затворените програмни продукти които бъкат от скрити дефекти и само малка част от тях стават публично известни – тук простите хора ще сравнят само едни бройки и ще направят погрешни заключения.
Ауууу, това е невъзможно да стане с линукс. Автора е фен на M$.