[NIXP] В glibc обнаружена критическая удалённая уязвимость GHOST (CVE-2015-0235)

Dmitry Shurupov · Сообщение **Dmitry Shurupov** » 28.01.2015 06:30

В рамках аудита кода библиотеки языка Си проекта GNU (glibc) специалисты по ИТ-безопасности из компании Qualys обнаружили критическую уязвимость, которая может привести к удалённому выполнению произвольного кода на машине. Уязвимость, которую назвали «GHOST» и которая получила номер CVE-2015-0235, обнаружена в функции __nss_hostname_digits_dots() библиотеки glibc — она может эксплуатироваться вызовом gethostbyname() и gethostbyname2(). Найденная проблема позволяет злоумышленнику удалённо исполнять произвольный код на уязвимом компьютере с правами системного пользователями, под которым запущено приложение (использующее проблемную версию glibc). Первой версией glibc, в которой зафиксирована эта уязвимость, является 2.2, выпущенная 10 ноября 2000 года. Эксперты из Qualys сообщают, что проблема в действительности уже была устранена 21 мая 2013 года (в релизах между glibc-2.17 и glibc-2.18), однако без понимания этой бреши в безопасности, поэтому большинство стабильных релизов Linux-дистрибутивов (Debian 7 и Ubuntu 12.04, Red Hat Enterprise Linux 6 и 7, CentOS 6 и 7…) имеют в своём составе уязвимую версию пакета. Вендоры уже выпустили обновления, рекомендуя всем своим системным администраторам и пользователям срочно их установить. Проверить установленную в своей системе версию glibc на уязвимость GHOST (CVE-2015-0235) можно с помощью простого приложения, опубликованного на GitHub.

оригинал на www.nixp.ru

chitatel · Сообщение **chitatel** » 28.01.2015 09:41

Debian 7.8 сегодня после обновления:

./CVE-2015-0235
not vulnerable

P.S.
Какая всё-таки дырявая гадость этотвашлинупс.

Ubuntu 12.04

./CVE-2015-0235
vulnerable

После обновления:

./CVE-2015-0235
not vulnerable

Debian 8.0 внезапно:
./CVE-2015-0235
not vulnerable

azsx · Сообщение **azsx** » 28.01.2015 09:55

Какая всё-таки дырявая гадость этотвашлинупс.

фриибсд круче?

chitatel · Сообщение **chitatel** » 28.01.2015 10:00

azsx писал(а): ↑
28.01.2015 09:55
Какая всё-таки дырявая гадость этотвашлинупс.

фриибсд круче?

Одназначно. Но я её пока не осильничал.

azsx · Сообщение **azsx** » 28.01.2015 10:03

а я пока боюсь на нее идти. Там по нерусски написано, что если я хочу фриибсд с zfs поставить, то надо не менее 1 гб оперативной памяти на каждый терабайт без всего и от 5 гб оперативной памяти на каждый терабайт при использовании дедупликации данных, например. Итого 30 гб (обычная материнская плата) - 6 терабайт всего.
Вот разбогатею (сдурею), домой себе сервер куплю и тогда поставлю вместо убунту.

Сообщение **Bizdelnick** » 28.01.2015 12:16

azsx писал(а): ↑
28.01.2015 10:03
террабайт

википедия://тера-

drBatty · Сообщение **drBatty** » 28.01.2015 14:13

chitatel писал(а): ↑
28.01.2015 09:41
not vulnerable

chitatel писал(а): ↑
28.01.2015 09:41
Какая всё-таки дырявая гадость этотвашлинупс.

division by zero

azsx
хм. Ну вы попробуйте, вдруг взлетит? Всё равно вам заняться больше нечем.

azsx · Сообщение **azsx** » 28.01.2015 16:00

drBatty да пока компьютеров свободных нет.

unixforum.org

[NIXP] В glibc обнаружена критическая удалённая уязвимость GHOST (CVE-2015-0235)

[NIXP] В glibc обнаружена критическая удалённая уязвимость GHOST (CVE-2015-0235)

Re: [NIXP] В glibc обнаружена критическая удалённая уязвимость GHOST (CVE-2015-0235)

Re: [NIXP] В glibc обнаружена критическая удалённая уязвимость GHOST (CVE-2015-0235)

Re: [NIXP] В glibc обнаружена критическая удалённая уязвимость GHOST (CVE-2015-0235)

Re: [NIXP] В glibc обнаружена критическая удалённая уязвимость GHOST (CVE-2015-0235)

Re: [NIXP] В glibc обнаружена критическая удалённая уязвимость GHOST (CVE-2015-0235)

Re: [NIXP] В glibc обнаружена критическая удалённая уязвимость GHOST (CVE-2015-0235)

Re: [NIXP] В glibc обнаружена критическая удалённая уязвимость GHOST (CVE-2015-0235)