Sicherheitslücke in GLIBc betrifft fast alle Linux-Systeme

In der System-Bibliothek "glibc", welche von fast allen Linux-Systemen verwendet wird, wurde eine schwerwiegende Sicherheitslücke (CVE-2015-7547) entdeckt. Mit Hilfe dieser Sicherheitslücke ist es einem Angreifer möglich, das System zum Absturz zu bringen und im schlimmsten Fall zu übernehmen.

DNS-Exploit

Der Fehler liegt in der glibc-Funktion "getaddrinfo()". Diese Funktion ist für die Auflösung von Netzwerknamen durch DNS zuständig. Sollte eine manipulierte DNS-Antwort an das System geschickt werden, kann so schadhafter Code auf dem System ausgeführt werden.

Gegenmaßnahmen

Die großen Linux-Distributionen haben bereits Sicherheits-Updates bereitgestellt. Es wird dringend empfohlen die Updates einzuspielen. Wie auf den Systemen Updates installiert werden können, finden Sie auf dem folgenden MTX-Artikel.

 

Weitere Informationen zu der Sicherheitslücke finden Sie unter:

http://www.heise.de/security/meldung/glibc-Dramatische-Sicherheitsluecke-in-Linux-Netzwerkfunktionen-3107621.html

http://www.golem.de/news/glibc-sicherheitsluecke-gefaehrdet-fast-alle-linux-systeme-1602-119172.html

https://sourceware.org/ml/libc-alpha/2016-02/msg00416.html

https://access.redhat.com/security/cve/cve-2015-7547

https://security-tracker.debian.org/tracker/CVE-2015-7547