Security Advisory CVE-2015-0235 - GHOST: glibc gethostbyname

Permalänk
Medlem

Security Advisory CVE-2015-0235 - GHOST: glibc gethostbyname

http://www.openwall.com/lists/oss-security/2015/01/27/9

Ta och patcha era burkar. Om ni kör Slackware är det redan patchat.

Visa signatur

Cisco - Linux - VMWare
-- Citera mig om ni vill få återkoppling --

Permalänk
Hedersmedlem

Kan inte minst nämna detta citat från utannonseringen:

Citat:

- We identified a number of factors that mitigate the impact of this
bug. In particular, we discovered that it was fixed on May 21, 2013
(between the releases of glibc-2.17 and glibc-2.18). Unfortunately, it
was not recognized as a security threat; as a result, most stable and
long-term-support distributions were left exposed (and still are):
Debian 7 (wheezy), Red Hat Enterprise Linux 6 & 7, CentOS 6 & 7,
Ubuntu 12.04, for example.

…så det påverkar främst de som som kör äldre stabila distributioner.

Buggen är alltså redan fixad, men då den inte initialt sågs som ett säkerhetshål så blev den inte bakportad till distributioner som stannade på glibc 2.17. Vad som hänt nu är att ett team har lyckats skapa en proof-of-concept-applikation där de kan använda buggen för att köra kod under användaren som startat processen (mailservern Exim4, i detta fall).

Det finns inga kända exploits i det vilda, även om deras proof-of-concept är beskriven i ovanstående länk. För de som är intresserade av datorsäkerhet så är det säkert intressant läsning — det är ofta fascinerande hur till synes omöjligen "användbara" buggar trots allt i rätt (eller "fel") händer kan utnyttjas för att höja privilegier, köra kod, stjäla data, etc.

Länken innehåller även ett kort exempelprogram som man kompilera själv som tydligt visar ifall ett system är sårbart eller ej.

Visa signatur

Nu med kortare användarnamn, men fortfarande bedövande långa inlägg.

Permalänk
Hedersmedlem
Skrivet av phz:

Kan inte minst nämna detta citat från utannonseringen:

…så det påverkar främst de som som kör äldre stabila distributioner.

Fast vissa av dessa versioner är ju också de nyaste och ersättare lär dröja och när de kommer är det som mindre versionsuppdatering. Jag avser då Red Hat och CentOS. Å andra sidan verkar det fixat: https://rhn.redhat.com/errata/RHSA-2015-0092.html

Jag loggade precis in på en CentOS7 och uppdateringen är redan officiellt utrullad.

Permalänk
Hedersmedlem

http://lwn.net/Articles/630948/rss — LWN sammanställer frekvent utskickade säkerhetsuppdateringar för ett flertal distributioner, vilket denna dag ger en rätt bra överblick över vilka distributionsversioner som var drabbade av glibc-problematiken.

Visa signatur

Nu med kortare användarnamn, men fortfarande bedövande långa inlägg.

Permalänk
Medlem
Skrivet av KimTjik:

Fast vissa av dessa versioner är ju också de nyaste och ersättare lär dröja och när de kommer är det som mindre versionsuppdatering. Jag avser då Red Hat och CentOS. Å andra sidan verkar det fixat: https://rhn.redhat.com/errata/RHSA-2015-0092.html

Jag loggade precis in på en CentOS7 och uppdateringen är redan officiellt utrullad.

Jepp, Amazon Linux AMI har också fått det.

Visa signatur

I am Thon, eat my spread!