Overslaan en naar de inhoud gaan

Gevaarlijke bug in Linux-apps

Via het lek kunnen hackers systemen geheel overnemen. Alleen klikken op een link of verbinding zoeken met een server is genoeg voor remote code execution. Alle software die verbinding kan maken met onderdelen van een netwerk en gebruik maakt van glibc is kwetsbaar.
Business
Shutterstock
Shutterstock


De GNU C Library is een belangrijk onderdeel van vrijwel alle Linux-distributies. Daarmee is duidelijk dat zeer veel Linux-software kwetsbaar is. Het is aanwezig in alle versies van glibc vanaf versie 2,9 die uitgebracht is in 2008. Meer informatie over de patch is hier te vinden.


Het gaat om een buffer overflow bug in de DNS-resolver van glibc. Een kwaadaardige DNS-server kan vervolgens te veel informatie terugsturen na een zoekvraag en het lek misbruiken om het geheugen van het programma te ‘verdrinken’ met code. Deze code kan de applicatie compromitteren of het gehele systeem overnemen.

Het lek is al vorig jaar juli gerapporteerd maar werd toen niet als kritiek aangeduid. Red Hat-onderzoekers hebben het vervolgens opgepakt en samen met onderzoekers van Google een patch ontwikkeld waarmee de code gerepareerd kan worden. Gewaarschuwd wordt dat het lek zo ernstig is dat onmiddellijk patchen noodzakelijk is.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in