'Ghost' - nieuw maar toch oud gevaarlijk lek in Linux

Ghost.jpg

Er zit een ernstig lek in Linux dat in veel gevallen op een redelijk eenvoudige manier kan worden misbruikt om een systeem compleet over te nemen. Het lek heeft de naam 'Ghost' gekregen en zit in glibc, de GNU C Library. Opvallend aan Ghost is dat het lek al oud is en in 2013 al werd gerepareerd, maar destijds wel als fout, maar nog niet als een beveiligingslek werd gezien. Qualys heeft het lek ontdekt en er een vrij uitgebreide pagina aan besteed. Inmiddels hebben alle grote Linux-distributies wel een patch gepubliceerd. Qualys heeft een 'proof-of-concept exploit' gemaakt, waarbij ze een speciaal geconstrueerde email naar een Exim mailserver met de kwetsbare versie van glibc stuurden. Op die manier kregen ze de volledige controle over de machine. Omdat er zoveel services van glibc gebruik maken, is het vaak lastig om een server te patchen; het makkelijkst is het om hem erna opnieuw te starten.