GHOST: poważna luka w bibliotece linuksa - glibc
: 28 sty 2015, 9:33
Luka w bibliotece glibc (GNU C Library) pozwala na przejęcie kontroli nad całym systemem. Jest to podatność typu buffer overflow, którą zidentyfikowano w funkcji __nss_hostname_digits_dots().
Podatne są wszystkie wersje przed 2.18.
Obszerny opis jest dostępny tutaj: http://www.openwall.com/lists/oss-security/2015/01/27/9
Odpowiednia łatka jest już dostępna i wystarczy zaktualizować glibc a następnie zrestartować wszystkie usługi korzystające z niego:
DigitalOcean również stworzył odpowiedni poradnik o tym jak można sprawdzić czy jesteśmy podatni na atak i instrukcję aktualizacji: https://www.digitalocean.com/community/...nerability
Podatne są wszystkie wersje przed 2.18.
Obszerny opis jest dostępny tutaj: http://www.openwall.com/lists/oss-security/2015/01/27/9
Odpowiednia łatka jest już dostępna i wystarczy zaktualizować glibc a następnie zrestartować wszystkie usługi korzystające z niego:
Kod: Zaznacz cały kod
$ sudo apt-get update && sudo apt-get upgradeKod: Zaznacz cały kod
$ lsof | grep libc | awk '{print $1}' | sort | uniqDigitalOcean również stworzył odpowiedni poradnik o tym jak można sprawdzić czy jesteśmy podatni na atak i instrukcję aktualizacji: https://www.digitalocean.com/community/...nerability