Forum dla administratorów stron WWW i developerów

Witaj!

AdminZone.pl to miejsce w którym możesz dowiedzieć się jak szybko i skutecznie wypromować swoją stronę WWW, zachęcić użytkowników do wypowiadania się i aktywnego udziału w życiu takiej strony.
Dołącz do naszej społeczności aby w pełni korzystać z usług oferowanych przez AdminZone.pl
Zaloguj się
lub
Zarejestruj się
 
Awatar użytkownika
Macsch15
Administrator
Posty: 1968
Rejestracja: 10 sie 2012, 16:12
Lokalizacja: Polska
Kontaktowanie:

GHOST: poważna luka w bibliotece linuksa - glibc

Autor tematu

28 sty 2015, 9:33

Luka w bibliotece glibc (GNU C Library) pozwala na przejęcie kontroli nad całym systemem. Jest to podatność typu buffer overflow, którą zidentyfikowano w funkcji __nss_hostname_digits_dots().

Podatne są wszystkie wersje przed 2.18.

Obszerny opis jest dostępny tutaj: http://www.openwall.com/lists/oss-security/2015/01/27/9



Odpowiednia łatka jest już dostępna i wystarczy zaktualizować glibc a następnie zrestartować wszystkie usługi korzystające z niego:
$ sudo apt-get update && sudo apt-get upgrade

$ lsof | grep libc | awk '{print $1}' | sort | uniq


DigitalOcean również stworzył odpowiedni poradnik o tym jak można sprawdzić czy jesteśmy podatni na atak i instrukcję aktualizacji: https://www.digitalocean.com/community/...nerability


Kto jest online

Użytkownicy przeglądający to forum: Google [Bot] i 31 gości