Veel bekende Linuxdistributies zijn vatbaar voor een bug in de GNU C Library die een buffer overflow kan veroorzaken. Kwaadwillenden kunnen zowel lokaal als op afstand de kwetsbaarheid misbruiken, zo waarschuwen beveiligingsonderzoekers van Qualys.

De onderzoekers kwamen de bug tijdens een audit op het spoor. Ze troffen de kwetsbaarheid aan in een functie van GNU C Library, kortweg glibc. Daardoor konden de beveiligingsonderzoekers malafide code uitvoeren, zo schrijven ze dinsdag.

Qualys beweert dat de impact van de bug, die ze ‘Ghost’ noemen, enorm is. Veel bestaande Linuxdistributies zijn namelijk kwetsbaar. Het gaat onder meer om Debian 7, Red Hat Enterprise Linux 6 en 7, CentOS 6 en 7 en Ubuntu 12.04. Die distro’s worden onder meer gebruikt voor het in de lucht houden van maildiensten, websites en andere belangrijke toepassingen.

De bug zou er volgens Qualys vijftien jaar geleden in zijn geslopen. De glibc-ontwikkelaars zouden het lek twee jaar geleden hebben gedicht, maar opmerkelijk genoeg voerden niet alle organisaties achter de Linuxdistributies de softwarepleister door. De bug stond namelijk niet als kwetsbaarheid bekend.

De beveiligingsonderzoekers hebben inmiddels een exploit ontwikkeld die op een Exim-mailserver is gericht. De exploit omzeilt bestaande beveiligingen op zowel 32- als 64-bit-apparaten. Binnenkort brengt Qualys de exploit uit als module voor de populaire Metasploit-hackerstoolkit.

Bron: tweakers.net

Via SSH kunt u inloggen op uw VPS. Dit kunt u doen door gebruik te maken van Putty.exe. Deze software is op deze pagina te downloaden.

Maak een verbinding met het IP-adres van uw VPS. Bij het inloggen gebruikt u de gebruikersnaam root en het ingestelde wachtwoord. voer de volgende commando’s uit.

CentOS
Heeft u CentOS dan gebruikt u de volgende commando’s

yum clean all
yum update
reboot

Debian/ Ubuntu
Maakt u gebruik van Debian of Ubuntu dan dienen de volgende commando’s te worden ingevoerd

apt-get update
apt-get upgrade
reboot

Mocht er naar aanleiding van dit bericht nog vragen zijn kunt u te allen tijde contact met ons opnemen.

Telefoon: 0900-3322233
E-mail: support@mijnwebsitehosting.nl