Hosting in Nederland waarschuwt Linux-gebruikers voor lek
De kwetsbaarheid zit in pty. Dat is een onderdeel van de Linux kernel dat emulatie van een fysieke terminal mogelijk maakt. Onder meer telnet en ssh maken hier gebruik van om het op afstand invoeren van commando's mogelijk te maken, aldus Hosting in Nederland. De fout in dit code-onderdeel maakt het mogelijk om het systeem te doen vastlopen of beheerdersrechten te verkrijgen.
Shutterstock
Shutterstock
Vooral risico's bij gedeelde servers
Om er misbruik van te maken, moet de hacker in spe wel al toegang tot hebben tot het systeem waarop de kwetsbare Linux-code draait. Bij stand alone-implementaties vallen de risico's daarom mee. Maar in situaties waar men Linux draait bij een hosting-partij waar servers gedeeld worden is de situatie een stuk minder overzichtelijk, ook voor de aanbieder van de hostingdiensten trouwens.
Het is daarom aan te raden om patches snel aan te brengen c.q. in de gaten te houden of de leverancier van de gebruikte Linux-distributie al een patch heeft voor de bug die is aangemeld als CVE-2014-0196. Van Debian en Ubuntu is zo'n gepatchte variant al beschikbaar. Red Hat stelt dat versie 5 van zijn Enterprise Linux geen last heeft van het probleem, maar dat er mogelijk wel een patch komt voor versie 6 en MRG2.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee