Prišel je Ghost. Posodobite svoje linux sisteme!!
Tokrat grozi Ghost (Duh), ki prizadene večino Linux sistema.
Problem so odkrili v GNU C Library (glibc).
Glibc je zbirka odprtokodne programske opreme, ki je nujen in ključen del vsakega linux sistema.
Nekateri opozarjajo, da je Ghost tako nevaren in kritičen kot so bili v lanskem letu Heartbleed, Shellshock in Poodle.
Problem je bil najden v glibc funkciji __nss_hostname_digits_dots(), ki se sklicuje na _gethostbyname in gethostbyname2() klicni funkciji.
Ghost tako prizadane verzije glibc-2.2., glibc-2.17 in nižje.
Kako preveriti ali imate Ghost-a v sistemu?
Če imate Dedicated strežnike ali VPSje, ki tečejo v Linuxu potem takoj posodobite zadeve!
Velja tudi za ostale:
Hitri test, če zaženete spodnjo PHP kodo na vašem Terminalu:
php -r ‘$e=”0″;for($i=0;$i<2500;$i++){$e=”0$e”;} gethostbyname($e);’
Segmentation fault
in dobite Segmentation fault, to pomeni, da je vaš strežnik ranljiv.
Kako se zaščititi?
Debian 7, Red Hat Enterprise Linux 6 in 7, CentOS 6 in 7 in Ubuntu 12.04 so že izdali programske posodobitve. Izvedite posodobitev glibc in ponovno zgradite storitve vezanje nanj.
Za več podrobnosti se lahko obrntete na zabec.net podporo preko info@zabec.net.
Več:
http://thehackernews.com/2015/01/ghost-linux-security-vulnerability_29.html
http://thehackernews.com/2015/01/ghost-linux-security-vulnerability27.html
http://blog.sucuri.net/2015/01/critical-ghost-vulnerability-released.html