Schwerwiegende Sicherheitslücke in fast allen Linux-Systemen

LinuxPflasterMit gezielten DNS-Antworten lässt sich unter Umständen die Namensauflösungsfunktion der Glibc-Bibliothek dazu mißbrauchen, fremden Code auszuführen. Glibc ist die Standard-C-Bibliothek, die normalerweise auf Linux-Systemen genutzt wird.

Dazu schreibt das Sicherheitsteam von Google, dass es die Lücke eher zufällig gefunden habe, weil der SSH-Client eines Google-Entwicklers mehrfach abgestürzt sei, wenn er versucht habe, sich mit einem bestimmten Host zu verbinden.

Eine genauere Analyse habe dann ergeben, dass der Fehler nicht etwa wie zunächst vermutet in SSH, sondern in der Glibc-Bibliothek des Systems gelegen habe.

Die Google-Entwickler stellten dann fest, daß der Fehler im Bugtracker der Glibc bereits eingetragen war, allerdings ging aus der Eintragung der Sicherheitslücke mit dem Bezeichner CVE-2015-7547 nicht hervor, dass es sich um eine kritische Lücke handelte.

Weitere technische Details zu diesem ernsten Linux-Problem finden Sie bei Golem.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Schwerwiegende Sicherheitslücke in fast allen Linux-Systemen

  1. Pingback: Hersteller patchen dramatische Lücke in glibc | Allofus: News, Tipps, Tricks und Fotos

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.