Experts: reboot Linuxsysteem na installatie GHOST-patch
Dinsdag verscheen er een patch voor een kritiek lek in Linux, maar na de installatie moet het systeem wel worden herstart, zo waarschuwen experts. Via de GHOST-kwetsbaarheid kan een aanvaller kwetsbare systemen in bepaalde gevallen overnemen. Toch is het lek niet te vergelijken met andere grote kwetsbaarheden zoals Heartbleed en Shellshock.
De meeste systemen zijn namelijk niet kwetsbaar, zo stelt beveiligingsexpert Robert Graham. Moderne software zou een andere functie gebruiken en zelfs software die de functie gebruikt waardoor het lek kan worden aangeroepen doet dat op een manier die niet kan worden misbruikt. "Zelfs als software de kwetsbare functie gebruikt wil het niet zeggen dat het ook kwetsbaar is", merkt de expert op. Ook zouden de meeste systemen niet via het lek kunnen worden aangevallen en zijn veel van de exploits alleen lokaal te gebruiken. Graham stelt dat gebruikers dan ook niet in paniek moeten raken.
Hij krijgt bijval van Jen Ellis van beveiligingsbedrijf Rapid7. "In tegenstelling tot een lek zoals Heartbleed is het probleem niet altijd te misbruiken. De algemene consensus is dat de bug niet eenvoudig is te misbruiken", laat Ellis weten. Tot nu toe zou er pas één geval bekend zijn dat eenvoudig is te misbruiken. Beide experts wijzen erop dat gebruikers hun systemen na de installatie van de patch wel moeten herstarten. Zonder een reboot zullen services die de kwetsbare library gebruiken niet worden herstart.
Bij deze wijziging was er inderdaad een hele waslijst aan processen die geraakt werden.
Ik weet niet of meer Linux-distributies dit of iets vergelijkbaars in hun repository hebben zitten, maar het is een aanrader.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.