“Who you gonna call? Ghostbusters!”

von Thorsten Kamp

Es gibt eine neue, potentiell schwerwiegende Schwachstelle auf Linux-basierten Serversystemen.

Die Schwachstelle mit der Kennung CVE-2015-0235 wurde von den Entdeckern GHOST getauft und ist so kritisch, dass Sie Ihre Systeme unbedingt sofort prüfen und ggf. patchen sollten. Andernfalls könnte es möglich sein, dass Angreifer Ihre Server dazu nutzen, um eigenen Programmcode auszuführen.

Kommen wir zu den Details:

Ob Ihr System betroffen ist, können Sie mit einem kleinen Beispielprogramm, das von den Entdeckern gleich mitveröffentlicht wurde, testen.

Das Programm können Sie auch bei uns herunterladen (C-Quellcodedatei), auf Ihrem Linuxsystem einfach mit

gcc ghost.c -o ghost

kompilieren und durch

./ghost

aufrufen. Die Ausgabe lautet dann “vulnerable” oder “not vulnerable”.

Die Schwachstelle selbst kann über die Funktion gethostbyname ausgenutzt werden und ermöglicht auch eine Remote Code Execution ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK