GHOST: Vakava haavoittuvuus Linuxeissa
Qualysin tietoturvallisuustutkijat ovat löytäneet Linuxeissa käytetystä GNU C-kirjastosta (glibc) vakavan haavoittuvuuden. GHOST:ksi ristitty haavoittuvuus (CVE-2015-0235) on saanut nimensä hyökkäykset mahdollistavista gethostbyname()-kutsuista.
GHOST-haavoittuvuus koskee ainakin Red Hat Enterprise Linuxia (RHEL) ja sen johdannaisia sekä Debian-pohjaisia Linuxeja. Debianille ja Ubuntulle on jo olemassa päivitykset, mutta esimerkiksi RHEL:lle tai CentOS:lle vastaavaa ei ole julkaistu vielä. Ongelman korjaaminen vaatii päivityksen lisäksi joko lukuisten glibc:tä käyttävien palvelujen käynnistämisen uudelleen tai koko tietokoneen uudelleenkäynnistämisen.
Hyökkääjä pystyy käyttämään haavoittuvuutta kohdetietokoneen hallintaan ottamiseen käytännössä minkä tahansa DNS-nimenselvityksen avulla. Mattias Geniar listaa DNS-nimenselvityksiä tekeviksi palveluiksi esimerkiksi sähköpostipalvelimet, MySQL-palvelimet, SSH-palvelimet yms.
Päivitys klo 20.54:
Myös Red Hat Enterprise Linuxille on julkaistu päivitys
Ma.ttias.be, Critical glibc update (CVE-2015-0235) in gethostbyname() calls
Red Hat Customer Portal, Critical: glibc security update