2042877

Ghost-Sicherheitslücke in Linux-Systemen

29.01.2015 | 05:34 Uhr |

Eine Schwachstelle in der C-Bibliothek glibc könnte Angreifern Zugriff auf zahlreiche Linux-Distributionen erlauben.

In der GNU-C-Bibliothek glibc versteckt sich nach Angaben des Sicherheitsunternehmens Qualys eine Schwachstelle, die zahlreiche Linux-Distributionen angreifbar macht. Die „Ghost“ getaufte Sicherheitslücke wurde am gestrigen Dienstag aufgedeckt. Red Hat, Debian, Ubuntu und Novell haben daraufhin Sicherheitsupdates veröffentlicht, die von zuständigen Administratoren schnellstmöglich eingespielt werden sollten.

Der Fehler in glibc tauchte erstmals im Jahr 2000 auf und wurde im Mai 2013 behoben. Damals sei jedoch noch nicht klar gewesen, welche Folgen die Lücke haben könnte. Noch steht zwar nicht fest, ob Angreifer die Schwachstelle bereits ausnutzen konnten, dennoch sei es denkbar, dass ein angeregter Pufferüberlauf dazu führen könnte, dass sich DNS-Server manipulieren lassen.

Die wichtigsten Programmiersprachen: C, Java, Objective-C

In Testläufen sei es darüber hinaus möglich gewesen, einem verletzbaren E-Mail-Server, der glibc verwendet, eine E-Mail zuzuschicken, die daraufhin eine komplette Fernsteuerung erlaubte.

0 Kommentare zu diesem Artikel
2042877