nixp.ru v3.0

22 декабря 2024,
воскресенье,
06:25:39 MSK

28 января 2015, 06:30

В glibc обнаружена критическая удалённая уязвимость GHOST (CVE-2015-0235)

Взаимодействие с библиотекой glibc
Взаимодействие с библиотекой glibc
Иллюстрация с сайта En.Wikipedia.Org

В рамках аудита кода библиотеки языка Си проекта GNU (glibc) специалисты по ИТ-безопасности из компании Qualys обнаружили критическую уязвимость, которая может привести к удалённому выполнению произвольного кода на машине.

Уязвимость, которую назвали «GHOST» и которая получила номер CVE-2015-0235, обнаружена в функции __nss_hostname_digits_dots() библиотеки glibc — она может эксплуатироваться вызовом gethostbyname() и gethostbyname2(). Найденная проблема позволяет злоумышленнику удалённо исполнять произвольный код на уязвимом компьютере с правами системного пользователями, под которым запущено приложение (использующее проблемную версию glibc).

Первой версией glibc, в которой зафиксирована эта уязвимость, является 2.2, выпущенная 10 ноября 2000 года. Эксперты из Qualys сообщают, что проблема в действительности уже была устранена 21 мая 2013 года (в релизах между glibc-2.17 и glibc-2.18), однако без понимания этой бреши в безопасности, поэтому большинство стабильных релизов Linux-дистрибутивов (Debian 7 и Ubuntu 12.04, Red Hat Enterprise Linux 6 и 7, CentOS 6 и 7…) имеют в своём составе уязвимую версию пакета. Вендоры уже выпустили обновления, рекомендуя всем своим системным администраторам и пользователям срочно их установить.

Проверить установленную в своей системе версию glibc на уязвимость GHOST (CVE-2015-0235) можно с помощью простого приложения, опубликованного на GitHub.

Постоянная ссылка к новости: http://www.nixp.ru/news/13136.html. Дмитрий Шурупов по материалам openwall.com, Red Hat Customer Portal, Ubuntu.com.

fb twitter vk
Дмитрий Шурупов
After a standard system update you need to reboot your computer to make all the necessary changes.
nexfwall

Намёк на выньду низасчитан. Стандартная либа настолько же важна, как и ведро.

Дмитрий Шурупов

Это не намёк на винду, а серьёзное примечание для всех, кто обновляет библиотеку (не забыть всё рестартнуть).

nexfwall

А, ну ок.

fhunter

Это не намёк, при обновлении либы, неперезапущенные сервисы остаются со старой копией.

nexfwall

Спасибо, Капитан. Но я именно на это и намекнул, ибо подумал, что он намекнул.
>Стандартная либа настолько же важна, как и ведро.
Раз обновление так же важно, как и обновление ведра, значит оно достойно перезагрузки.

Дмитрий Шурупов
Уязвимость GHOST была исправлена в ALT Linux Sisyphus больше года назад (6:2.17-alt6 от 11 января 2014 года). В p7 glibc с исправлениями скопирована 15 января 2015 года.


©