Linux-Sicherheitslücke
29.01.2015, 22:39 Uhr
Ghost Bug bedroht Ubuntu, Debian und Co.
Viele Linux-Distributionen sind derzeit von dem Fehler Ghost betroffen, der Angreifern ermöglicht, Schadcode ins System einzuschleusen und auszuführen. Sicherheits-Updates stehen aber bereits parat.
(Quelle: Qualys)
Die Sicherheitslücke Ghost geistert bereits seit über 14 Jahren auf zahlreichen Linux-Systemen herum und geht von der C-Standard-Bibliothek Glibc 2.2 aus. Im Jahr 2013 wurde der Fehler erstmals entdeckt und behoben. Da er damals allerdings nicht als kritisch betrachtet wurde, haben viele Linux-Distributionen den Patch nicht übernommen. Entsprechend blieben unter anderem Debian 7 (wheezy), Red Hat Enterprise Linux 6 und 7, CentOS 6 & 7 sowie Ubuntu 12.04 verwundbar.
Die Sicherheitsfirma Qualys hat nun jedoch das Potential der Lücke aufgedeckt. Über manipulierte IP-Adressen können Angreifer den Fehler nutzen, um einen Pufferüberlauf auszulösen, der es wiederum möglich macht, Schadcode einzuschleusen und auszuführen. Der Bug tritt dabei in der Funktion "gethostbyname()", wovon sich auch dessen Namen ableitet.
Unterdessen schätzen die Experten von Symantec die Bedrohung durch Ghost als nicht sonderlich kritisch ein, da einerseits viele Nutzer bereits aktuellere Linux-Systeme auf PCs und Servern verwenden und andererseits weil gethostbyname in aktuellen Anwendungen nicht mehr zum Einsatz kommt.
Nichtsdestotrotz haben die Hersteller der namhaften Linux-Distributionen nun reagiert und Updates zur Behebung der Sicherheitslücke ausgerollt.
