Открита е опасна уязвимост в Linux

Опасна уязвимост в библиотеката Linux GNU C Library (glibc) откриха експерти от компанията за сигурност Qualys. Наречена GHOST (с номер CVE-2015-0235), дупката позволява на хакери да получат отдалечен контрол над системата, без да имат данни за администраторски акаунт, предаде Ройтерс.

Qualys е информирала всички водещи разработчици на Linux дистрибуции, като повечето от тях вече са пуснали обновления, които затварят уязвимостта. Сред първите реагирали на заплахата е компанията Red Hat, издател на корпоративната система Red Hat Enterprise Linux (RHEL) – кръпка за всички поддържани версии на дистрибуцията са налични за сваляне.

Уязвимостта съществува във всички Linux системи, при разработката на които е използвана библиотеката glibc-2.2, пусната на 10 ноември 2000 г. Кръпка за тази уязвимост излезе още на 21 май 2013 г., но проблемът не беше класифициран като опасен за сигурността и много разработчици не го отстраниха.

Под угроза са дистрибуции като Debian 7 (Wheezy), RHEL 5, 6, и 7, CentOS 6 и 7, дори и Ubuntu 12.04. Готово решение има само Red Hat, но се очаква в най-скоро време да излязат кръпки за ключови дистрибуции като Ubuntu и CentOS.

Засега няма информация хакери да са се възползвали от уязвимостта. Услуги за наблюдение на сигурността като Secunia и други придават на GHOST средно ниво на опасност – това значи, че са необходими допълнителни действия от страна на потенциалните жертви, за да бъде използвана уязвимостта от хакерите. Например, администраторът на системата трябва да инсталира зловредна програма или да посети заразена уеб страница.

<!--

-->

Source Article from http://technews.bg/article-78254.html