Aktuell ist die Sircherheitslücke CVE-2015-7547 besonders gefährlich. Sie erlaubt das Übernehmen eines Servers aus der Ferne und zwar über speziell präparierte DNS-Pakete.
Die Sicherheitslücke betrifft nahezu alle Linux-Systeme die die Gnu Lib C verwenden. Und das sind quasi alle.
Bei meinen Servern (alles Ubuntu 14.04) sind die Patches mittlerweile über die Paketquellen ausgerollt.
Folgendes zeigt der Befehl ‚ldd –-version‘ als glibc Version:
Die Version ‚2.19-0ubuntu6.7‘ beinhaltet den Fix.
Die anderen gefixten Versionen lauten, je nach Ubuntu-Version:
- Ubuntu 15.10: libc6 2.21-0ubuntu4.1
- Ubuntu 14.04 LTS: libc6 2.19-0ubuntu6.7
- Ubuntu 12.04 LTS: libc6 2.15-0ubuntu10.13
(Quelle)
Theoretisch benötigt der Server keinen Neustart nach dem Fix, tatsächlich ist aber der Neustart auf jeden Fall ratsam weil nicht ausgeschlossen werden kann dass viele Programme weiterhin die alte glibc nutzen.
Schreibe einen Kommentar