Wie gestern bekannt wurde, sind zahlreiche Linux Systeme potentiell durch einen durch Qualys entdeckten Fehler in der Funktion gethostbyname() in der Bibliothek Glibc angreifbar. Im Extremfall ist es dadurch möglich, Code aus der Ferne auszuführen (remote code exploit). Ob einzelne Programme angreifbar sind, hängt allerdings von zahlreichen Faktoren ab, wie der von der Linux Distribution eingesetzten Version der Glibc, und anderen Bedingungen die jeweils zusätzlich erfüllt sein müssen, damit die Lücke ausnutzbar wird. Die Lücke ist ernst zu nehmen und wird als „kritisch“ eingestuft.
Wir haben daher gestern kurz nach Bekanntwerden der Lücke die entsprechenden Patches eingespielt, sowie möglicherweise betroffene Dienste und in einigen Fällen auch direkt ganze Server neu gestartet. In den meisten Fällen sollten Perfect Privacy Nutzer hiervon aber nicht beeinträchtigt worden sein, und im Idealfall gar nichts gemerkt haben.
Wir empfehlen allen Nutzern von Linux Systemen oder von linuxbasierten Appliances, zu prüfen ob Patches für die genutzten Systeme existieren und diese zügig zu installieren. Anschliessend müssen betroffene Programme neu gestartet werden, damit sie die neue Version der Bibliothek nutzen, am einfachsten ist dies durch einen Neustart des gesamten Systems sichergestellt.
Weiterführende Informationen:
Ghost: Uralte Lücke in Glibc bedroht Linux-Server
Qualys Security Advisory CVE-2015-0235 (engl.)
Mit freundlichen Grüssen,
Euer Perfect Privacy Team