Farligt sikkerhedshul i Linux: Hackere kan overtage kontrollen

En kritisk sårbarhed, der kan misbruges til at overtage kontrollen over maskinen, hærger Linux-distributionerne.

Artikel top billede

En kritisk sårbarhed, som befinder sig i mange Linux-distributioner, og som kan udløses både lokalt og eksternt, har ramt Linux-distributionerne.

Sårbarheden er blevet navngivet Ghost, og den kan misbruges til at overtage kontrol med sårbare maskiner.

Ghost har fået tildelt CVE-ID: CVE-2015-0235.

Navnet Ghost (spøgelse, red.) er valgt fordi, sårbarheden kan udløses igennem GetHOST-funktionen.

Der findes allerede et Proof of Concept, der gennem en særligt udformet e-mail kan opnå en remote shell på en sårbar Linux maskine.

"Sårbarheden befinder sig i glibc, som er et centralt bibliotek i mange populære Linux-distributioner. Teknisk set er der tale om et buffer overflow i __nss_hostname_digits_dots-funktionen, som kan udløses både lokalt og eksternt via funktionen gethostbyname," skriver sikkerhedsfirmaet CSIS i en teknisk advarsel.

RedHat advarer

Firmaet skriver også, at der vil blive udsendt sikkerhedsopdateringer hen over de kommende dage og uger, og idet flere distributioner, som eksempelvis RedHat, er ramt af problemet.

Sårbarheden er fundet af firmaet Qualys.

Der er også mere information om problemet fra RedHat.

Læs også:
Linux misbruges for første gang i stort DDoS-botnet

Linux-administrator: Her er mine daglige sikkerhedsudfordringer

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job