Close

23/02/2016

Chyba ohrozuje tisíce linuxových aplikácií a takmer všetky distribúcie Linuxu

Kritická chyba bola objavená v GNU C Library (glibc), čo je kľúčový prvok väčšiny linuxových distribúcií. Jej vinou sú takmer všetky linuxové stroje, tisícky aplikácií a zariadení zraniteľné hackermi, ktorí môžu prevziať úplnú kontrolu nad nimi.

Jednoduché kliknutie na odkaz alebo pripojenie k serveru môže viesť k vzdialenému spusteniu kódu (remote code execution – RCE), čo umožní hackerom ukradnúť prihlasovacie údaje, špehovať používateľa, získať kontrolu nad počítačom a pod.

linux_virus_app_GNU_library_ghost_DNS_PHP

Zraniteľnosť je podobná minuloročnej chybe GHOST (CVE-2015-0235), ktorá vystavila množstvo zariadení hrozbe útokov RCE. GNU C Library (glibc) je štandardná knižnica jazyka C predovšetkým v linuxových systémoch. Chyba bola indexovaná ako CVE-2015-7547 a spustí sa, keď funkcia knižnice getaddrinfo(), ktorá má na starosti preklad doménového mena DNS na IP adresu, vykonáva vyhľadávanie doménového mena. Určité doménové meno môže pri preklade  spôsobiť pretečenie zásobníka (buffer overflow), čo umožňuje hackerom vzdialene spustiť škodlivý kód.

Zraniteľné sú všetky verzie glibc až po 2.9. V ohrození je akýkoľvek softvér alebo aplikácia, ktorá sa pripája k sieti alebo internetu a používa glibc. Ide prakticky o všetky distribúcie Linuxu, programovacie jazyky Python, PHP a Ruby on Rails a mnoho ďalších, ktoré používajú linuxový kód na vyhľadávanie číselnej IP adresy internetovej domény.  Chyba sa údajne týka aj väčšiny softvéru súvisiaceho s bitcoinom a populárnych programov wget, curl, sudo.

No je tu dobrá správa pre používateľov Androidu: mobilný operačný systém Googlu nie je náchylný na túto chybu, pretože spoločnosť používa náhradu glibc pod názvom Bionic, ktorej sa podľa zástupcu Googlu chyba netýka. Nie sú ovplyvnené ani embedded zariadenia vrátane domácich smerovačov či rôzne gadgety, ktoré namiesto glibc používajú odľahčenú knižnicu uclibc.

Táto chyba zabezpečenia bola do glibc vnesená v máji 2008. Zraniteľnosť objavili nezávisle výskumníci z Googlu a Red Hat. Tí potom v spolupráci vydali aj patch, ktorý opravuje chyby v programovaní. Teraz však je na komunite okolo OS Linux a výrobcoch zariadení, aby čo najskôr sprístupnili opravy pre svoj softvér obsahujúci túto chybu.

Pre prevádzkovateľov serverov bude oprava otázkou bežného stiahnutia a inštalácie upgradu. No ostatní používatelia to zrejme nebudú mať také jednoduché. Aplikácie s ohrozenou verziou glibc by totiž mali byť rekompilované s aktualizovanou verziou, čo je proces, ktorý bude nejaký čas trvať. Používatelia postihnutých aplikácií teda musia čakať, kým budú k dispozícii aktualizácie od vývojárov.

zdroj: itnews.sk

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *