Minden linux alapú szervert érintő biztonsági problémára akadtak

Súlyos biztonsági hiba látott napvilágot, ami gyakorlatilag minden szervert érinthet.

Egy nagyon komoly biztonsági problémát találtak a glibc-n (GNU C Library) belül. A hiba az __nss_hostname_digits_dots () függvényben található, ami a névfeloldásért felel (gethostbyname () és gethostbyname2 () ).A hibával kapcsolatosan minden 2.18-as és az alatti verzió érintett.
A biztonsági rést kihasználva a távoli támadó képes arra, hogy egy alkalmazás meghívásával tetszőleges kódot futtathasson a szerveren. A biztonsági rés nagyon könnyen kihasználható, hiszen a gethostbyname () felelős minden DNS lekérdezésért, így szinte minden internet felől látszó szolgáltatás potenciális célpontnak tekinthető.
Viszonylag könnyen ellenőrizhető, hogy a szerverünk érintett e a hibával kapcsolatban.
Töltsük le a GHOST.C programot az alábbiak szerint:

wget https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c
## VAGY
wget -O GHOST.c https://gist.githubusercontent.com/koelling/ef9b2b9d0be6d6dbab63/raw/de1730049198c64eaf8f8ab015a3c8b23b63fd34/gistfile1.c

Ezt követően fordítsuk le:

gcc -o GHOST GHOST.c

Majd teszteljük:

./GHOST

Amennyiben minden rendben van, eredményként a következőt kapjuk:

Not vulnerable

Ha eredményként viszont azt kapjuk, hogy a rendszerünk támadható, akkor érdemes mihamarabb frissítenünk a következőképpen:
root felhasználóként adjuk ki a következő parancsokat:

 sudo apt-get clean
 sudo apt-get update
 sudo apt-get upgrade

majd a legvégén indítsuk újra a szervert

sudo reboot

Megjegyeznénk, hogy a hiba nem csak a Linux szervereket, hanem ugyanúgy a CentOS szervereket is érinti, továbbá némely Windows-os szoftver is használja a glibc-t, így akár ott is jelentkezhet a probléma.