Все още кървим от раните, които Heartbleed ни напусна преди по-малко от година и светът с отворен код беше засегнат от друг голям проблем със сигурността: GHOST, дупка в сигурността в библиотеката на glibc Linux. Този път обаче действителната опасност е доста ниска ... обясняваме защо по-долу.
Какво е GHOST?
Уязвимостта GHOST, която беше обявена миналата седмица от изследователите на сигурността в Qualys, се намира във функциите gethostbyname на библиотеката glibc. За тези, които не знаят, glibc е името, с което са известни библиотеките на GNU C, с които се компилират повечето Linux системи и много програми за безплатен софтуер. По-конкретно, функциите gethostbyname се използват за разрешаване на имена на домейни до IP адреси и се използват широко в приложения с отворен код.
Атакуващите могат да използват дупката за сигурност на GHOST, за да създадат препълване на паметта, което прави възможно стартирането на всякакъв вид злонамерен код и извършването на всякакви гадни неща.
Всичко по-горе предполага, че GHOST е наистина лоша новина за любителите на безплатния софтуер. За щастие реалният риск изглежда не е толкова голям. Очевидно грешката е отстранена през май 2013 г., което означава, че всеки Linux сървър или компютър с най-новите версии на софтуера е защитен от атака.
В допълнение функциите на gethostbyname бяха заменени с по-нови, които могат да се справят по-добре със съвременните мрежови среди, тъй като те включват поддръжка за IPv6, наред с други нови функции. В резултат на това по-новите приложения често вече не използват функциите gethostbyname и не са изложени на риск.
И може би най-важното е, че в момента не е известен начин за изпълнение на GHOST атаки в мрежата. Това значително намалява шансовете за използване на тази уязвимост за кражба на данни от нищо неподозиращи потребители или за извършване на сериозен хаос.
В крайна сметка изглежда, че GHOST не е толкова сериозна уязвимост, колкото heartbleed o Shellshock, скорошни дупки в сигурността, които те сериозно засегнаха свободния софтуер като цяло и по-специално Linux.
Как да разберете дали GHOST може да ви повлияе?
Лесно, просто трябва да отворите терминал и да въведете следната команда:
ldd --версия
Трябва да върне нещо подобно на това:
ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Copyright (C) 2014 Free Software Foundation, Inc. Това е безплатен софтуер; вижте източника за условията за копиране. НЯМА гаранция; нито за ТЪРГОВОСТ или ФИТНЕС ЗА КОНКРЕТНА ЦЕЛ. Написано от Роланд Макграт и Улрих Дрепер.
За да бъде в безопасност, версията на glibc трябва да е по-висока от 2.17. В примера е инсталиран 2.19. Ако все още използвате стара версия, трябва само да изпълните следните команди (или еквивалентите във вашата дистрибуция):
sudo apt-get update sudo apt-get dist-upgrade
След инсталацията е необходимо да рестартирате компютъра със следната команда:
sudo рестартиране
И накрая, трябва да стартирате ldd още веднъж, за да проверите версията на gblic.