Misschien heeft u het nieuws al gehoord: er is een gevaarlijke kwetsbaarheid (vulnerability) ontdekt in de GNU C Library (glibc). Dit betekent dat een enorme hoop servers die op Linux draaien (waaronder veel webservers) over de hele wereld kwetsbaar zijn voor arbitrary code execution. Er worden al vergelijkingen getrokken met Heartbleed en Shellshock. Maar wat betekent dat voor u?
De impact van GHOST
De bug, GHOST gedoopt, zorgt ervoor dat een kwaadwillende buitenstaander programmeercode kan uitvoeren op servers die aan het internet verbonden zijn, zonder dat de buitenstaander daar de rechten voor heeft. Dit kan iedere programmeercode zijn die hij wil. En de beheerder van de server heeft niks in de gaten. Alle security wordt omzeild.
De bug is voor zover bekend nog niet "in het wild" gebruikt, maar er zijn proofs-of-concept gemaakt die aantonen dat de dreiging reëel is: zo blijkt het mogelijk volledige toegang te krijgen tot mailservers die op Exim draaien, een populaire Unix-mailserverapplicatie.
Goed en slecht nieuws
Een beetje goed nieuws is er wel: de bug, die in 2000 werd geïntroduceerd, is in 2013 al gepatcht. Waarom dan nu die stress? Helaas is de patch niet toegepast op de zogenaamde "extra stabiele" Linux-distributies, omdat men niet door had hoe gevaarlijk de bug was: het veiligheidsrisico was toen nog niet bekend. De extra stabiele Linux-distro's krijgen alleen de hoogstnodige patches en werden niet gepatcht voor de GHOST-bug. Dit betekent dat onder meer de volgende veel voorkomende systemen de bug bevatten: Debian 7, Red Hat Enterprise Linux 6 & 7, CentOS 6 & 7 en Ubuntu 12.04.
Wij kunnen u helpen
Voor de kwetsbare systemen zijn inmiddels patches beschikbaar. Wij zijn dan ook druk bezig onze systemen te patchen. Beheren wij uw servers of neemt u clouddiensten bij ons af? Dan hoeft u zich geen zorgen te maken. Is dit niet het geval? Neem dan contact op met onze specialisten. We helpen u graag het lek te dichten.
Delen
Meltdown en Spectre: wat doe je ertegen?
De Sleepwet: wat is erop tegen?
