glibc: Dramatische Linux-Sicherheitslücke geschlossen

Anett Michael
19. February 2016

Google-Entwickler und Mitarbeiter des Linux-Distributors Red Hat haben eine ernste Sicherheitslücke in den Linux-Netzwerkfunktionen entdeckt. Das Problem betrifft die zentrale System-Bibliothek glibc. Angreifer können diese über das Netz ausnutzen und im schlimmsten Fall fremde Rechner und Server übernehmen.

Wir haben sofort gehandelt und alle nötigen Sicherheitsupdates auf unseren Amazon-Servern installiert. Ihre bei uns gehosteten Systeme sind also vor Übergriffen geschützt.

Welche Systeme sind vom glibc-Problem betroffen?

Die aktuelle Sicherheitslücke bedroht sämtliche namhafte Linux-Distributionen wie Ubuntu, Red Hat und Debian. Der Bug ist in allen glibc-Veröffentlichungen seit der Version 2.9 vorhanden, die im Jahr 2008 erschienen ist.

Welche Gefahren birgt die Sicherheitslücke?

Die glibc-Bibliothek stellt zahlreiche Standardfunktionen bereit, die von fast allen Linux-Programmen genutzt werden. Dazu gehören zum Beispiel das Lesen und Schreiben von Dateien, aber auch Kernfunktionen für Netzwerkverbindungen.

Aufgrund der Sicherheitslücke genügen bereits zwei speziell präparierte DNS-Pakete, um Server, Desktops oder andere Geräte zu kapern. Dafür muss der Angreifer nicht einmal einen eigenen DNS-Server betreiben. Er kann auch als Man-in-the-Middle reguläre DNS-Antworten manipulieren, um Programmabstürze zu verursachen oder Systeme zu übernehmen.

Die Speicherrandomisierung von Linux erschwert derartige Angriffe zwar, dennoch gelang es Google-Mitarbeitern, einen funktionierenden Exploit zu entwickeln. Um sich vor Übergriffen zu schützen, sollten Linux-Nutzer daher schnellstmöglich entsprechende Updates ihrer Distributionen installieren.

Blackbit ist Amazon Web Service Partner

Amazon Web Services (AWS) ist eine sichere Plattform für Cloud-Dienste. Diese Dienste bieten Rechenleistung, Datenbankspeicherung, File-Hosting sowie weitere Funktionen und lassen sich individuell an Ihr Unternehmenswachstum anpassen. Als Amazon Web Service Partner unterstützen wir Sie dabei, Ihre Anwendungen auf AWS aufzubauen und zu verwalten. Wir skalieren Ihren Cloudserver, um Lastspitzen abzufangen, sichern Ihre Cloud-Infrastruktur gegen unbefugte Zugriffe ab und passen sie dem tatsächlichen Bedarf an.


Blackbit - Anett Michael

Anett Michael ist mit einem Master in Medienkommunikation von der TU Chemnitz ausgestattet und bringt als Online-Texterin bei Blackbit auch komplexe Themen auf den Punkt. Mit ihrer zielgruppenorientierten Schreibe verfasst sie suchmaschinenoptimierte Texte für Webseiten und Online-Shops. Außerdem sorgt sie mit wirksamen Anzeigentexten für effektives Suchmaschinenmarketing und kümmert sich um die Social Media Aktivitäten der Blackbit-Kunden. Auch in ihrer Freizeit hält sie gern alle Bälle in der Luft – denn ihre Leidenschaft ist das Jonglieren. Kreative Auszeiten nimmt sie sich dazu gern beim Geocaching und Klettern.