Gravierende Sicherheitslücke in Linux
Administratoren von Linux-Umgebungen sollten ihr System patchen: Eine Sicherheitslücke erlaubt die Ausführung von bösartigem Code.
Nach Heartbleed und Bashbleed gibt es erneut eine gravierende Sicherheitslücke in Linux: Die GNU-C-Bibliothek Glibc, die fast jedes Linux-System nutzt, erlaubt die Ausführung von bösartigem Code. Glibc hat einen Stack-Overflow-Fehler in der Namensauflösungsfunktion, der laut Bugtracker schon seit 13. Juli 2015 bekannt ist. Google und Red Hat haben nun unabhängig voneinander erkannt, wie gefährlich dieser Fehler ist. Sie veröffentlichten einen Patch, der die Lücke schliesst.
No, seriously, patch glibc today. This is bad. pic.twitter.com/lUd9r4NdgZ
— Kenn White (@kennwhite) February 16, 2016
In Android findet sich die Lücke nicht, da Google für sein Betriebssystem eine andere C-Bibliothek nutzt. Auch BSD-basierte Systeme wie OS X, iOS, OpenBSD und Free BSD sind nicht betroffen. Laut golem.de sind auch einige Embedded-Linux-Systeme nicht bedroht. Die wichtigsten Linux-Distributionen veröffentlichten bereits einen Patch, der die Sicherheitslücke beseitigt.