Farligt sikkerhedshul i Linux: Hackere kan overtage kontrollen

En kritisk sårbarhed, der kan misbruges til at overtage kontrollen over maskinen, hærger Linux-distributionerne.

Artikel top billede

En kritisk sårbarhed, som befinder sig i mange Linux-distributioner, og som kan udløses både lokalt og eksternt, har ramt Linux-distributionerne.

Sårbarheden er blevet navngivet Ghost, og den kan misbruges til at overtage kontrol med sårbare maskiner.

Ghost har fået tildelt CVE-ID: CVE-2015-0235.

Navnet Ghost (spøgelse, red.) er valgt fordi, sårbarheden kan udløses igennem GetHOST-funktionen.

Der findes allerede et Proof of Concept, der gennem en særligt udformet e-mail kan opnå en remote shell på en sårbar Linux maskine.

"Sårbarheden befinder sig i glibc, som er et centralt bibliotek i mange populære Linux-distributioner. Teknisk set er der tale om et buffer overflow i __nss_hostname_digits_dots-funktionen, som kan udløses både lokalt og eksternt via funktionen gethostbyname," skriver sikkerhedsfirmaet CSIS i en teknisk advarsel.

RedHat advarer

Firmaet skriver også, at der vil blive udsendt sikkerhedsopdateringer hen over de kommende dage og uger, og idet flere distributioner, som eksempelvis RedHat, er ramt af problemet.

Sårbarheden er fundet af firmaet Qualys.

Der er også mere information om problemet fra RedHat.

Læs også:
Linux misbruges for første gang i stort DDoS-botnet

Linux-administrator: Her er mine daglige sikkerhedsudfordringer

Annonceindlæg fra Bluecircle

Partiklerne ingen taler om: Den oversete risiko i datacentre og serverrum

Støv, fibre og metalliske partikler kan påvirke både uptime, levetid og driftssikkerhed. Derfor arbejder flere datacentre systematisk med contamination control.

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S

TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos