Vulnerabilitatea GHOST este o breșă de securitate majoră în librăria glibc din Linux, permițând atacatorilor accesul de la distanță și controlul total al unui sistem vulnerabil, fără a necesita credențiale de acces. Vulnerabilitatea a fost înregistrată cu identificatorul CVE-2015-0235.Cercetătorii de la Qualys au lansat acest anunț, urmând ca dezvoltatorii Linux să publice patch-uri de securitate.

Ce trebuie să faceți ?

  • verificați toate serverele Linux
  • aplicați patch-urile de securitate cât mai rapid cu putință

Referințe:

https://rhn.redhat.com/errata/RHSA-2015-0090.html

https://launchpad.net/ubuntu/+source/eglibc

https://security-tracker.debian.org/tracker/CVE-2015-0235

Articolul original Qualys: https://community.qualys.com/blogs/laws-of-vulnerabilities/2015/01/27/the-ghost-vulnerability