Hlavní navigace

GHOST: závažná zranitelnost v GNU C Library

Roman Bořánek

Společnost Qualys objevila závažnou bezpečnostní chybu CVE-2015–0235 v knihovně glibc (GNU C Library), která je standardní výbavou všech linuxových distribucí. Zranitelnost pojmenovaná GHOST umožňuje přetečení bufferu, které může vyústit v provedení kódu doručeného vzdáleným útočníkem. V praxi to má několik omezení, nicméně expertům z Qualysu se podařilo vyvinout funkční exploit pro poštovní server Exim.

Chyba se v knihovně nachází už od roku 2000. Zajímavé však je, že už sice byla opravena v květnu 2013 (mezi verzemi 2.17 a 2.18), nicméně nebyla správně identifikována její závažnost. Záplata se tak nedostala do balíku bezpečnostních oprav a řada systémů je stále zranitelná. Platí to zejména pro distribuce s delší podporou jako Ubuntu 12.04, Debian 7 nebo Red Hat Enterprise Linux (CentOS) 6 a 7.

(Zdroj: Phoronix)

Našli jste v článku chybu?