Glibc-Lücke gefährdet Linux-Systeme

In der Linux Glibc-Bibliothek wurde mal wieder eine grundlegende Sicherheitslücke gefunden, die das Ausführen bösartigen Codes per DNS-Funktion auf fast allen Linux-Systemen ermöglicht.


Anzeige

Die Lücke ist hier beschrieben und hat es in sich. Ein Stack-Überlauf ermöglicht es, mittels gezielter DNS-Antworten die Namensauflösungsfunktion der Glibc-Bibliothek u.U. auszuhebeln. Dann kann fremder Code zur Ausführung gebracht werden. Aufgedeckt haben dies Sicherheitsforscher von Google.

Bei Redhat, die den Fehler auch gefunden haben, wurde ein Patch zusammen mit Google entwickelt. Es empfiehlt sich also, beim Maintainer der Linux-Distribution nachzusehen, ob dort ein Update bereitsteht und dieses zeitnah einzuspielen. Eine ausführliche Beschreibung findet sich bei Golem.de.


Anzeige
Dieser Beitrag wurde unter Linux, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (SEO-Posts/SPAM lösche ich). Kommentare abseits des Themas bitte unter Diskussion.