glibc ghost bug
Пичове,
На лице е много, ама много сериозен бъг в glibc наречен glibc ghost bug! Не съм сигурен дали вече има експлоити, но ако няма е въпрос на време да плъзнат из нета. Смята се че проблема е толкова сериозен, че са засегнати всички сървиси които са пуснати на даденият сървър с проблемен glibc.
До колкото разбрах , вече е пусната кръпка и се съветва моментално да се обнови библиотеката glibc!
За съжеление всички сървиси трябва да се рестартират след като се обнови glibc-то.
За да проверите кои сървиси са свързани с glibc библиотеките, напишете следната команда:
lsof | grep libc | awk '{print $1}' | sort | uniq
Пакетите за дебиан и убунту са вече обновени с последната стабилна версия на glibc. Тези за centos и redhat се очаква всеки момент да бъдат обновени по репотата си.
Повече може да се намери тук, тук и тук
Засегнати сървиси са :
- Mailservers using reverse DNS lookups on connecting IPs (DNS Blacklisting, SPF checks, …)
- Form submits that allow user content which results in a DNS lookup, think URLs, WordPress XML-RPC pingbacks, …
- MySQL servers doing authentication checks based on hostnames (in MySQL privileges)
- SSH servers that perform DNS lookups for authentication allow/deny rules
Ъпдейтвайте при първа възможност!!