30.01.2015 ·Security

GHOST-Sicherheitslücke in Linux-Systemen

Die GHOST-Schwachstelle (CVE-2015-0235) in glibc betrifft Linux-Systeme. Ursache, Risiko und warum Updates entscheidend sind.

post linux security glibc ghost cve-2015-0235 server vulnerability

GHOST-Sicherheitslücke in Linux-Systemen

Vor wenigen Tagen wurde eine kritische Sicherheitslücke mit dem Namen „GHOST“ in Linux-Systemen öffentlich, die bereits seit rund 15 Jahren existierte. Die Schwachstelle betrifft die weit verbreitete GNU C Library (glibc).

Angreifer können unter bestimmten Umständen über manipulierte DNS-Antworten Code ausführen oder Dienste zum Absturz bringen. Für betroffene Server stellt das ein ernstzunehmendes Risiko dar.

Kritisch: Systeme mit verwundbaren glibc-Versionen sollten umgehend aktualisiert werden. Ohne Sicherheitsupdates besteht potenziell Remote-Code-Execution-Gefahr.

Einige Hoster haben direkt nach Bekanntwerden reagiert und ihre Server aktualisiert. Dennoch ist nicht garantiert, dass jede Umgebung zeitnah gepatcht wurde. Entsprechend sinnvoll ist es, eigene Systeme und Hosting-Umgebungen gezielt zu prüfen.

Hintergrund zur GHOST-Schwachstelle

Die Lücke (CVE-2015-0235) hängt mit der Funktion gethostbyname() in glibc zusammen. Durch einen Heap-Overflow konnten unter speziellen Bedingungen Speicherfehler provoziert werden. Abhängig von Anwendung und Konfiguration waren Abstürze oder weitergehende Angriffe möglich.

Praxisrelevant: Entscheidend ist weniger die Existenz der Lücke selbst, sondern ob die betroffene glibc-Version produktiv eingesetzt und über Netzwerkdienste erreichbar ist.

Technische Informationen zur „GHOST“-Schwachstelle

Grundsatz: Sicherheitslücken dieser Art zeigen, wie wichtig zeitnahe Systemupdates, sauberes Patch-Management und Minimierung exponierter Dienste sind.