Sicherheitslücke gefährdet fast alle Linux-Systeme

totsch · 17. Februar 2016, 11:28

Sicherheitslücke gefährdet fast alle Linux-Systeme
Eine schwerwiegende Sicherheitslücke klafft in der Glibc-Bibliothek, die in fast allen Linux-Systemen genutzt wird: Eine DNS-Funktion erlaubt die Ausführung von bösartigem Code.
Nutzer sollten schnellstmöglich Updates installieren.

Diese Sicherheitslücke hat es in sich:
Mittels gezielter DNS-Antworten lässt sich unter Umständen die Namensauflösungsfunktion der Glibc-Bibliothek dazu bringen, fremden Code auszuführen.
Die Glibc ist die Standard-C-Bibliothek der meisten gängigen Linux-Systeme. Praktisch alle namhaften Linux-Distributionen wie Debian, Ubuntu und Red Hat sind somit betroffen. Unter anderen Systemen kommt die Glibc eher selten zum Einsatz. Android und auch einige Embedded-Linux-Systeme nutzen andere C-Standardbibliotheken.

selber komplette Meldung lesen

Bogomir · 17. Februar 2016, 12:43

Für Ubuntu User ist die Situation relativ einfach, weil der Sicherheitspatch im heutigen Update enthalten ist.

Dracul1593 · 17. Februar 2016, 16:34

Wie sieht es mit den Linux Systemen für die Sat-Boxen, sind die auch Betroffen ?

Bogomir · 17. Februar 2016, 23:45

Betroffen sind i.d.R. "Standard-Linux-Systeme" wie die Mehrzahl der auf dem Markt erhältlichen Distributionen.
Embedded Linux Systeme sind nicht zwangsläufig mit glibc ausgestattet, sondern können auch auf alternativen libc Bibliotheken basieren (uClibc, dietlibc, ...)

Auch andere Unix Systeme basieren nicht zwangsläufig auf der anfälligen glibc Variante.

Vor allem User von "vollständigen" Linux Systemen sollten sich um ein kurzfristiges Sicherheitsupdate kümmern!

Im Zweifelsfall sucht ihr in eurer Lieblingssuchmaschine nach eurem System und "CVE-2015-7547"

/bog

Teilen