Otkriven ozbiljan propust koji većinu Linux sistema čini podložnim napadima

Vesti, 29.01.2015, 01:00 AM

Istraživači firme Qualys otkrili su kritičan propust u Linux GNU C Library (glibc) koji omogućava napadačima da daljinski pokrenu maliciozni kod i tako preuzmu potpunu kontrolu nad ranjivim sistemom.

Glibc je ključni deo Linuxa, bez koga Linux ne može da radi.

Istraživači Qualysa otkrili su buffer overflow propust nazvan GHOST (CVE-2015-0235) u __nss_hostname_digits_dots() funkciji glibca, koji može biti iskorišćen, lokalno ili daljinski, preko gethostbyname funkcija. Propust utiče na mnoge sisteme koji se temelje na Linuxu počev od onoga sa glibc-2.2 koji je objavljen 10. novembra 2000.

Propust je veoma ozbiljan. Istraživači su razvili proof-of-concept napad u kome slanje specijalno napravljenog emaila mail serveru može omogućiti napadačima daljinski pristup Linux sistemu. Istraživači kažu da takav napad zaobilazi sve postojeće zaštite na 32-bitnim i 64-bitnim sistemima.

Istraživači Qualysa su identifikovali brojne faktore koji su smanjili uticaj ovog baga. Oni su otkrili da je on bio ispravljen 21. maja 2013. (između objavljivanja glibc-2.17 i glibc-2.18). Na žalost, ovo nije prepoznato kao bezbednosna pretnja, zbog čega su najstabilnije i najduže podržane distribucije ostale izložene riziku, uključujući Debian 7 (wheezy), Red Hat Enterprise Linux 6 & 7, CentOS 6 & 7 i Ubuntu 12.04.

Qualys je unapred obavestio proizvođače Linux distribucija da će objaviti detalje o bagu, tako da su, na sreću, zakrpe sada dostupne.

“S obzirom na broj sistema bazirani na glibcu, verujemo da je ovo veoma ozbiljna ranjivost i da bi to trebalo odmah rešiti. Najbolji pravac delovanja da bi se smanjio rizik je da primenite update vašeg Linux proizvođača”, kažu iz Qualysa.