Компанията, предлагаща услуги, анализ и решения в областта на информационната защита Qualys предаде тази седмица за сериозна уязвимост в ключов компонент в Линукс – Linux GNU C Library (glibc). Бъде ли експлоатирана въпросната уязвимост (CVE-2015-0235), то атакуващата страна може да поеме пълен контрол над системата дистанционно, без да има нуждата да се оторизира.
Специалистите от Qualys са уведомили своевременно хората, които отговарят за поддръжката на различните Линукс дистрибуции, които попадат под риска от експлоатиране на уязвимостта, като от вчера вече има и изготвена „кръпка“.
Уязвимостта, наречена GHOST (поради това, че може да бъде задействана посредством функциите gethostbyname), засяга много Линукс системи, които разчитат на версия glibc-2.2 на библиотеката, пусната през ноември, 2000 г. Специалистите уточняват, че проблемът не фигурира във версия 2.18 (издадена през 2013 г.), но тъй като не му е обърнато внимание, то много версии на известни дистрибуции, като Debian 7 (wheezy), Red Hat Enterprise Linux 6 & 7, CentOS 6 & 7, Ubuntu 12.04 са уязвими на GHOST.
Специалистите от компанията са открили ред методи за заобикаляне на проблема, включително и поправката нанесена в библиотеката, която е излязла между версии 2.17 и 2.18. За съжаление тази поправка не е била класифицирана като проблем в сигурността, и посочена в нарочен бюлетин по сигурност, което е и причината повечето дистрибуции, определяни като стабилни и такива, които осигуряват дългосрочна поддръжка (long-term support, LTS) са останали уязвими на проблема.
„GHOST представлява риск от отдалечено изпълнение на код, който прави изключително лесно за атакуващата страна да превземе машината. Така например, атакуващата страна би могла да изпрати обикновено имейл съобщение към Линукс базирана система и автоматично да поеме контрол над машината. Базирайки се на това колко много системи разчитат на glibc, тази уязвимост представлява сериозен риск и смятаме, че тя трябва да бъде запушена, колкото се може по-скоро. Най-добрият метод за това е да получите съответно обновление, адресиращо я, от хората, които се грижат за Линукс дистрибуцията, която ползвате“, коментира пред Help-Net Security Волфганг Кантек, главен технологичен мениджър към Qualys.
Вижте повече