Hlavní navigace

GHOST: závažná zranitelnost v GNU C Library

28. 1. 2015

Sdílet

Společnost Qualys objevila závažnou bezpečnostní chybu CVE-2015–0235 v knihovně glibc (GNU C Library), která je standardní výbavou všech linuxových distribucí. Zranitelnost pojmenovaná GHOST umožňuje přetečení bufferu, které může vyústit v provedení kódu doručeného vzdáleným útočníkem. V praxi to má několik omezení, nicméně expertům z Qualysu se podařilo vyvinout funkční exploit pro poštovní server Exim.

Chyba se v knihovně nachází už od roku 2000. Zajímavé však je, že už sice byla opravena v květnu 2013 (mezi verzemi 2.17 a 2.18), nicméně nebyla správně identifikována její závažnost. Záplata se tak nedostala do balíku bezpečnostních oprav a řada systémů je stále zranitelná. Platí to zejména pro distribuce s delší podporou jako Ubuntu 12.04, Debian 7 nebo Red Hat Enterprise Linux (CentOS) 6 a 7.

(Zdroj: Phoronix)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Bývalý redaktor serveru Root.cz, dnes produktový manažer a konzultant se zaměřením na Bitcoin a kryptoměny.