glibc ghost bug

glibc ghost bugПичове,

На лице е много, ама много сериозен бъг в glibc наречен glibc ghost bug! Не съм сигурен дали вече има експлоити, но ако няма е въпрос на време да плъзнат из нета. Смята се че проблема е толкова сериозен, че са засегнати всички сървиси които са пуснати на даденият сървър с проблемен glibc.

До колкото разбрах , вече е пусната кръпка и се съветва моментално да се обнови библиотеката glibc!

За съжеление всички сървиси трябва да се рестартират след като се обнови glibc-то.

За да проверите кои сървиси са свързани с glibc библиотеките, напишете следната команда:

 

lsof | grep libc | awk '{print $1}' | sort | uniq

Пакетите за дебиан и убунту са вече обновени с последната стабилна версия на glibc. Тези за centos и redhat се очаква всеки момент да бъдат обновени по репотата си.

Повече може да се намери тук, тук и тук

Засегнати сървиси са :

  • Mailservers using reverse DNS lookups on connecting IPs (DNS Blacklisting, SPF checks, …)
  • Form submits that allow user content which results in a DNS lookup, think URLs, WordPress XML-RPC pingbacks, …
  • MySQL servers doing authentication checks based on hostnames (in MySQL privileges)
  • SSH servers that perform DNS lookups for authentication allow/deny rules

Ъпдейтвайте при първа възможност!!

Ето и едно интересно видео по темата: