Новая уязвимость в распространенных дистрибутивах Linux может позволить злоумышленнику получить удаленный контроль над системой. В опасности оказались пользователи Debian 7 (wheezy), Red Hat Enterprise Linux версий 6и& 7, CentOS 6 & 7, Ubuntu 12.04, говорится в сообщении компании Positive Technologies.
Информация о новой уязвимости впервые была опубликована во французской рассылке. Подробное техническое описание уязвимости можно найти на Openwall и в сообществе Rapid 7.
Специалистам удалось подготовить специально сформированное email-сообщение, эксплуатирующее уязвимость на определенном типе почтовых серверов. Потенциально уязвимы и другие приложения.
Настольных Linux компьютеров под управлением уязвимых ОС в мире не так много, но число оказавшихся в опасности серверов очень велико, предупреждают эксперты.
Ошибке было присвоено имя GHOST («призрак») — сокращение, обыгрывающее названия уязвимых функций gethostbyname() и gethostbyname2().
GHOST позволяет захватывать управление над операционной системой с помощь удаленного исполнения кода.
Для того чтобы обезопасить свои серверы, необходимо установить патч (заплатку), выпущенную поставщиком соответствующего Linux-дистрибутива. Информация об уязвимости появилась 27 января, поэтому патчи должны быть уже доступны.
Сайт Cyberciti.biz опубликовал инструкцию, как обнаружить все сервисы, приложения и исполняемые файлы в дистрибутиве, которые связаны с уязвимой библиотекой, а также устранить проблему.
ИсточникКак обстоят дела у нас?
