Vulnerabilitatea GHOST este o breșă de securitate majoră în librăria glibc din Linux, permițând atacatorilor accesul de la distanță și controlul total al unui sistem vulnerabil, fără a necesita credențiale de acces. Vulnerabilitatea a fost înregistrată cu identificatorul CVE-2015-0235.Cercetătorii de la Qualys au lansat acest anunț, urmând ca dezvoltatorii Linux să publice patch-uri de securitate.
Ce trebuie să faceți ?
- verificați toate serverele Linux
- aplicați patch-urile de securitate cât mai rapid cu putință
Referințe:
https://rhn.redhat.com/errata/RHSA-2015-0090.html
https://launchpad.net/ubuntu/+source/eglibc
https://security-tracker.debian.org/tracker/CVE-2015-0235
Articolul original Qualys: https://community.qualys.com/blogs/laws-of-vulnerabilities/2015/01/27/the-ghost-vulnerability
