Kritická zraniteľnosť the GHOST vulnerability (CVE-2015-0234)
30. 1. 2015
Kritická zraniteľnosť the GHOST vulnerability (CVE-2015-0234)

Upozorňujeme na veľmi závažnú zraniteľnosť väčšiny linuxových distribúcií využívajúcu knižnicu glibc. Zraniteľnosť dostala označenie CVE-2015-0234, všeobecne sa skôr nazýva The GHOST vulnerability.

 

O čo sa jedná

GHOST vulnerability využíva zraniteľnosť glibc knižnice, ktorá je neoddeliteľnou súčasťou všetkých linuxových distribúcií. Jedná sa v podstate o implementáciu štandardnej knižnice jazyka C spolu s časťou nevyhnutnou pre prácu jadra systému. Zraniteľnosť umožní útočníkovi prevziať úplnú kontrolu nad systémom využitím bugu, ktorý pri dopyte GetHost vyvolá pretečenie zásobníka. Funkcia GetHost supluje DNS lookup, pretože prekladá medzi názvami staníc a IP adresami. Funkcia používa mechanizmus, ktorý na vstupe určuje, či je na vstupe IP adresa alebo meno, ak však na vstup útočník pošle IP adresu nezmyselnej veľkosti 1234.124525.1314.13134, zapríčiní pretečenie zásobníku a následný kolaps systému. Touto cestou je možné získať úplnú kontrolu nad stanicou.

 

Zraniteľné systémy

Táto zraniteľnosť napáda iba linuxové systémy. Primárne sú ohrozené:

  • Centos 6 & 7
  • Debian 7
  • Red Hat Enterprise Linux 6 & 7
  • Ubuntu 10.04 & 12.04
  • Všetky nepodporované staršie verzie

 

Ako sa brániť

Uistite sa, že máte knižnicu glibc (GNU C) v najaktuálnejšej verzii 2.18. Všetky systémy, ktoré využívajú verzie knižnice glbic 2.2 až 2.17, sú ohrozené a je nevyhnutné ich prepatchovat.

 

Ako zistíte verziu vašej knižnice

Debian & Ubuntu – verziu glibc zistíte pomocou dopytu na verziu ldd vo forme:
ldd –version
V prvom riadku výstupu nájdete verziu eglibc, čo je glibc knižnica v prostredí Debin a Ubuntu. Váš systém je v bezpečí, ak vaša knižnica odpovedá, či je novšia než možnosti uvedené nižšie.

  • Ubuntu 12.04 LTS: 2.15-0ubuntu10.10
  • Ubuntu 10.04 LTS: 2.11-1-0ubuntu7.20
  • Debiant 7 LTS: 2.13-38+deb7u7

CentOS & RHEL – verziu glibc zistíte príkazom:
rpm –q glibc
Výstup by mal vyzerať zhruba takto: glibc-2.12-1.132.el6_5.4.x86_64 – rovnako, ako v predchádzajúcom prípade, ak je vaša verzia rovnaká alebo novšia, než uvedené nižšie, je váš systém v bezpečí.

  • CentOS 6: glibc-2.12-1.149.e16_6.5
  • CentOS 7: glibc-2.17-55e.17_0.5
  • RHEL 5: glibc-2.5-123.el5_11.1
  • RHEL 6: glibc-2.12-1.149.el6_6.5
  • RHEL 7: glibc-2.17-55.el7_0.5

 

Odporúčanie

Ak váš systém využíva glibc knižnice staršie než v uvedených zoznamoch, dôrazne odporúčame updatovať verziu knižnice na zaistenie bezpečnosti.

Viac podrobností je k dispozícii na vyžiadanie.