Werbung
Entdeckt wurde die Sicherheitslücke „Ghost” von Qualys, einem US-Unternehmen, das sich mit Strategien zum Management von Sicherheitslücken beschäftigt. Dieses hatte im letzten Jahr „Heartbleed” und „ShellShock” in anderer weitverbreiteter Open-Source-Software entdeckt.
Die Sicherheitslücke „Ghost” ist eine ernstzunehmende Schwachstelle in der Linux Glibc oder GNU C Library, welche einen Hauptbestandteil des Linux-Betriebssystems darstellt. „Ghost" erhielt seinen Namen als Ableitung von den „GetHOST"-Funktionen. Mit Hilfe der Lücke ist es Hackern aus der Ferne möglich, kompletten Zugriff auf kompromittierte Rechner zu erlangen.
Qualys arbeitete eng mit Linux-Softwareanbietern wie beispielsweise Red Hat zusammen. Um das hohe Risiko zu betonen, wurden im Zuge der Forschung bösartige E-Mails erzeugt, die automatisch einen von „Ghost” betroffenen Server befallen können, ohne dass die entsprechende E-Mail geöffnet wird. Als Ergebnis der Zusammenarbeit wurde gestern, am 27. Januar, ein Informationsschreiben sowie Patches für alle Distributionen herausgebracht. Red Hat empfiehlt, dass Nutzer ihr System so schnell wie möglich updaten, um einem potentiellen Risiko entgegenzuwirken.
Kritisch sei, dass die erste betroffene Version, „glibc-2.2”, bereits von November 2000 stammt. Obwohl der Fehler im Mai 2013 behoben wurde, sei er nicht als Sicherheitsrisiko erkannt worden, so Reuters. Betroffen sind jene Linux-Distributionen, die die „gethostbyname”-Funktionen nutzen - neuere Versionen machen davon keinen Gebrauch mehr. Zu den betroffenen Distributionen gehören unter anderem Debian 7, Red Hat Enterprise Linux 6 und 7, CentOS 6 und 7 und Ubuntu 12.04.