Image
22.2.2016 3 Comments

Kritická chyba ohrozuje tisíce linuxových aplikácií a takmer všetky distribúcie Linuxu

Kritická chyba bola objavená v GNU C Library (glibc), čo je kľúčový prvok väčšiny linuxových distribúcií. Jej vinou sú takmer všetky linuxové stroje, tisícky aplikácií a zariadení zraniteľné hackermi, ktorí môžu prevziať úplnú kontrolu nad nimi.

Jednoduché kliknutie na odkaz alebo pripojenie k serveru môže viesť k vzdialenému spusteniu kódu (remote code execution – RCE), čo umožní hackerom ukradnúť prihlasovacie údaje, špehovať používateľa, získať kontrolu nad počítačom a pod.

Zraniteľnosť je podobná minuloročnej chybe GHOST (CVE-2015-0235), ktorá vystavila množstvo zariadení hrozbe útokov RCE. GNU C Library (glibc) je štandardná knižnica jazyka C predovšetkým v linuxových systémoch. Chyba bola indexovaná ako CVE-2015-7547 a spustí sa, keď funkcia knižnice getaddrinfo(), ktorá má na starosti preklad doménového mena DNS na IP adresu, vykonáva vyhľadávanie doménového mena. Určité doménové meno môže pri preklade  spôsobiť pretečenie zásobníka (buffer overflow), čo umožňuje hackerom vzdialene spustiť škodlivý kód.

Zraniteľné sú všetky verzie glibc až po 2.9. V ohrození je akýkoľvek softvér alebo aplikácia, ktorá sa pripája k sieti alebo internetu a používa glibc. Ide prakticky o všetky distribúcie Linuxu, programovacie jazyky Python, PHP a Ruby on Rails a mnoho ďalších, ktoré používajú linuxový kód na vyhľadávanie číselnej IP adresy internetovej domény.  Chyba sa údajne týka aj väčšiny softvéru súvisiaceho s bitcoinom a populárnych programov wget, curl, sudo.

No je tu dobrá správa pre používateľov Androidu: mobilný operačný systém Googlu nie je náchylný na túto chybu, pretože spoločnosť používa náhradu glibc pod názvom Bionic, ktorej sa podľa zástupcu Googlu chyba netýka. Nie sú ovplyvnené ani embedded zariadenia vrátane domácich smerovačov či rôzne gadgety, ktoré namiesto glibc používajú odľahčenú knižnicu uclibc.

Táto chyba zabezpečenia bola do glibc vnesená v máji 2008. Zraniteľnosť objavili nezávisle výskumníci z Googlu a Red Hat. Tí potom v spolupráci vydali aj patch, ktorý opravuje chyby v programovaní. Teraz však je na komunite okolo OS Linux a výrobcoch zariadení, aby čo najskôr sprístupnili opravy pre svoj softvér obsahujúci túto chybu.

Pre prevádzkovateľov serverov bude oprava otázkou bežného stiahnutia a inštalácie upgradu. No ostatní používatelia to zrejme nebudú mať také jednoduché. Aplikácie s ohrozenou verziou glibc by totiž mali byť rekompilované s aktualizovanou verziou, čo je proces, ktorý bude nejaký čas trvať. Používatelia postihnutých aplikácií teda musia čakať, kým budú k dispozícii aktualizácie od vývojárov.

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

Bezpečnosť

KillDisk útočí už aj na operačný systém Linux, ako výkupné za odšifrovanie dát chce 200-tisíc eur

10.01.2017 00:24

Výskumníci z bezpečnostnej spoločnosti ESET objavili variant škodlivého kódu KillDisk, ktorý útočí aj na operačný systém Linux. KillDisk je škodlivý kód, ktorý bol na sklonku roka 2015 použitý pri úto ...

3 Comments

  1. Amatérsky článok reakcia na: Kritická chyba ohrozuje tisíce linuxových aplikácií a takmer všetky distribúcie Linuxu
    22.2.2016 09:02
    Vážený pán redaktor, chyba sa síce objavila v tom máte pravdu, ale ak by ste si dal aspoň trošku námahy s overením faktov, zistil by ste že verzia glibc 2.9 v ktorej bola chyba opravená bola vydaná 13.11.2008 https://sourceware.org/glibc/wiki/Glibc%20Timeline . Takže v reále tu robíte kačicu z chyby ktorá je odstránená už 7 rokov. Všetci čitatelia sú vám určite vďačný za vašu profesionálnu prácu.
    Reagovať
    • RE: Amatérsky článok reakcia na: Amatérsky článok
      22.2.2016 15:02
      http://www.ubuntu.com/usn/usn-2900-1/ A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 15.10 Ubuntu 14.04 LTS Ubuntu 12.04 LTS
      Reagovať
  2. root.cz reakcia na: Kritická chyba ohrozuje tisíce linuxových aplikácií a takmer všetky distribúcie Linuxu
    22.2.2016 08:02
    Serioznejší popis chyby bez tupého bulvárneho nadpisu. http://www.root.cz/clanky/postrehy-z-bezpecnosti-kriticka-chyba-postihujici-linuxove-systemy/
    Reagovať

Vyhľadávanie

ITSMF jar

Najnovšie videá