Er is een kritieke kwetsbaarheid in Linux ontdekt waardoor zo goed als alle systemen sinds 2000 risico lopen. Via het lek kan een aanvaller op afstand en zonder geldige inloggegevens kwetsbare computers overnemen. De kwetsbaarheid bevindt zich sinds november 2000 in de GNU C library.
De GNU C Library, ook bekend als glibc, is een implementatie van de standaard C library en een belangrijk onderdeel van Linux. Zonder deze library zou een Linuxsysteem namelijk niet werken. Het lek heeft van onderzoekers de naam GHOST gekregen, omdat het via de gethostbyname-functie is aan te roepen. Vervolgens kan een aanvaller willekeurige code op het systeem uitvoeren.
Op 21 mei 2013 tussen de releases van glibc-2.17 en glibc-2.18 verscheen er een oplossing voor het lek. De fix werd echter niet als beveiligingsadvies geclassificeerd, waardoor de meeste stabiele distributies met langetermijnondersteuning blootgesteld bleven, zo stelt beveiligingsbedrijf Qualys dat de kwetsbaarheid ontdekte. Het gaat hier om Debian 7 (wheezy), Red Hat Enterprise Linux 6 en 7 en Ubuntu 12.04.
"GHOST vormt een remote code execution-risico, wat het voor een aanvaller heel eenvoudig maakt om een machine binnen te dringen. Een aanvaller kan bijvoorbeeld een simpele e-mail versturen vanaf een Linuxsysteem en automatisch volledige toegang tot die machine krijgen”, zegt Wolfgang Kandek, Chief Technical Officer van Qualys. Beheerders en gebruikers krijgen het advies om de inmiddels beschikbare updates van hun leverancier te installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Longread : Voor privacy enthousiasten en data vreters Recent was er in het nieuws dat er nogal wat verzekeraarwebsites data ...
Junior adviseur informatiebeveiliging / incidentcoördinator
Ministerie van Buitenlandse Zaken
Als incidentcoördinator ben je lid van het securityteam van het ministerie van Buitenlandse Zaken. Je bent medeverantwoordelijk voor de bescherming van de informatievoorziening van BZ. Als junior adviseur informatiebeveiliging voer je impact-analyses uit en stel je adviezen op over operationele informatiebeveiligings-vraagstukken.
Information Security Officer ICT
Voor onze innovatieve kliniek en toon-aangevend onderzoeksinstituut zoeken wij een enthousiaste en zelfstandige informatiebeveiliger die ons management kan adviseren en ondersteunen op het gebied van informatieveiligheid en privacy. Ben jij in staat om nieuw beleid te vertalen naar inhoudelijke en passende technische en organisatorische maat-regelen? Solliciteer dan direct!
Wij zijn een kleine vereniging die zich wil voorbereiden op de AVG. Eén zorg is onze ledenadministratie, die we nu beheren in ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.