CIO Premium Job & Karriere Eksperten IT-Kurser Events Søg

Farligt sikkerhedshul i Linux: Hackere kan overtage kontrollen

En kritisk sårbarhed, der kan misbruges til at overtage kontrollen over maskinen, hærger Linux-distributionerne.

29. januar 2015 kl. 08.31 3 kommentarer
Nicolai Devantier Journalist

En kritisk sårbarhed, som befinder sig i mange Linux-distributioner, og som kan udløses både lokalt og eksternt, har ramt Linux-distributionerne.

Sårbarheden er blevet navngivet Ghost, og den kan misbruges til at overtage kontrol med sårbare maskiner.

Ghost har fået tildelt CVE-ID: CVE-2015-0235.

Navnet Ghost (spøgelse, red.) er valgt fordi, sårbarheden kan udløses igennem GetHOST-funktionen.

Der findes allerede et Proof of Concept, der gennem en særligt udformet e-mail kan opnå en remote shell på en sårbar Linux maskine.

"Sårbarheden befinder sig i glibc, som er et centralt bibliotek i mange populære Linux-distributioner. Teknisk set er der tale om et buffer overflow i __nss_hostname_digits_dots-funktionen, som kan udløses både lokalt og eksternt via funktionen gethostbyname," skriver sikkerhedsfirmaet CSIS i en teknisk advarsel.

RedHat advarer
Firmaet skriver også, at der vil blive udsendt sikkerhedsopdateringer hen over de kommende dage og uger, og idet flere distributioner, som eksempelvis RedHat, er ramt af problemet.

Sårbarheden er fundet af firmaet Qualys.

Der er også mere information om problemet fra RedHat.

Læs også:
Linux misbruges for første gang i stort DDoS-botnet

Linux-administrator: Her er mine daglige sikkerhedsudfordringer


Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Danmarks Statistik skifter fra Oracle og SAS Institute til open source-platforme for at spare på licensbetalinger: "Vi ser et teknologi-landskab, hvor nogle af de store spillere er ved at blive overhalet af nye letvægtsprodukter"
0 Premium-indhold

Staten får kæmperabat på over 360 millioner på nyt toldsystem fra Netcompany og Intrasoft: Her er den endelige pris
Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 1.995kr

Læs mere om Premium
Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
Mest læste:



Navnenyt fra it-danmarkVis alle »
Esteban Michalowski
Esteban Michalowski
Line Gardum Andersen
Line Gardum Andersen
Anita Nissen
Anita Nissen
Birgit Ankjær
Birgit Ankjær

Sofocles Socratous
Sofocles Socratous
Lau Holst Hoffbeck
Lau Holst Hoffbeck
Anders Appel
Anders Appel
Tommy Zwicky
Tommy Zwicky


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere

Digital HowTo: ERP – få optimal udnyttelse af dine store mængder af værdifulde data i den digitale transformation

Få indblik i, hvordan alle virksomheder kan optimere deres kritiske processer og hvordan du realiserer det uforløste potentiale gennem denne procesoptimering. Du får indsigt i forretnings-processer, digital værdiskabelse og teknologi, der har hjulpet mange virksomheder på vej med deres digitale transformation.

20. august 2020 | Læs mere

Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

21. august 2020 | Læs mere

Alle events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Jacques Soelberg

Jens Brinksten

Tina Borgbjerg

Jens Brinksten

Henrik Larsen

Thomas Madsen

Lars-Bo Klausen

Jim Nielsen
opinion
Jacques Soelberg
Skyen viser en vej ud af krisen, men virksomheder skal selv opsøge muligheden
Læs indlæg
mest debatterede artikler
9
Hjemmarbejdspladsen - burde den ikke være fradragsberettiget?
Processer ændrer sig og hjemmearbejdspladser vælter frem. Men burde vi ikke som samfund investere i folks sundhed i takt med at folk skal arbejde mere hjemmefra? Se debat

7
NemID ramt af nedbrud
Det er ikke muligt at logge på med NemID i øjeblikket. Nets bekræfter, at der er driftsproblemer. (Opdateret). Se debat

5
Tesla runder 2.000 ladestationer - og har opladt danske biler til i alt 104 millioner kilometers kørsel
Teslas omfattende Supercharger-netværk har netop rundet 2.000 lokationer. Det giver elbilsfirmaet en fordel i en tid hvor de klassiske tyske bilkoncerner også er i fuld gang med omstillingen til el. Se debat

4
Norlys åbner hele sit fibernet for konkurrenterne
Norlys' konkurrenterne kan nu leje sig ind på selskabets fibernet. Se debat

4
Hackerangreb koster Danish Agro et tocifiret millionbeløb: Ramte 350 Windows-servere
Danish Agro har gjort boet op, efter koncernen blev ramt af et hackerangreb i april. Regningen er på et tocifret millionbeløb, efter alle koncernens 350 Windows-servere blev lagt ned. Se debat

Mest læste klummer og blogs
Skyen viser en vej ud af krisen, men virksomheder skal selv opsøge muligheden
Klumme: I en tid med hjælpepakker og dystre udsigter om recession udgør cloudområdet en digital vækstmotor som et afgørende element i danske virksomheders digitale transformation. Men manglen på talenter truer, og virksomhederne er nødt til selv at investere i uddannelse.
Af: Jacques Soelberg
Debat: Vil dit teknologiindkøb løse problemer eller skabe nye?
Når du køber ind husker du så at spørge om teknologien vil løse problemer fremfor at skabe nye for medarbejderne spørger Tina Borgbjerg, direktør for Lenovos Data Center Group i Norden og Benelux.
Af: Tina Borgbjerg
Er du klar til it-outsourcing i en post-corona tid?
Når man arbejder med it-outsourcing/nearshoring, så er denne tid utrolig spændende, for der sker rigtig mange ting rundt om i verden.
Af: Jens Brinksten
opinion
Jens Brinksten
Hjemmarbejdspladsen - burde den ikke være fradragsberettiget?
opinion Jens Brinksten
Hjemmarbejdspladsen - burde den ikke være fradragsberettiget?
Læs indlæg

Premium
Danmarks Statistik skifter fra Oracle og SAS Institute til open source-platforme for at spare på licensbetalinger: "Vi ser et teknologi-landskab, hvor nogle af de store spillere er ved at blive overhalet af nye letvægtsprodukter"
Interview: For at nedbringe udgifterne til de årlige licensbetalinger mindsker Danmarks Statistik forbruget af kerner hos Oracle og SAS Institute for i stedet at bruge open source-platforme. "Vi har haft sindssygt gode resultater med at introducere dem. På de åbne platforme kan vi bygge en del mere selv," siger CIO Annie Stahel. Se platformene her.
Læs mere »
Staten får kæmperabat på over 360 millioner på nyt toldsystem fra Netcompany og Intrasoft: Her er den endelige pris
Aldrig før har så mange unge ansøgt en it-uddannelse på Københavns Universitet: "Det er godt for de unge, at de vælger noget, der er brug for i landet"
Efter 24 år valgte Niels Elbek at fratræde posten som topchef i Elbek & Vejrup: Se her hvorfor
Se alle »
Computerworld
NemID ramt af nedbrud
Det er ikke muligt at logge på med NemID i øjeblikket. Nets bekræfter, at der er driftsproblemer. (Opdateret).
Læs mere »
YouSee lancerer ny streamingtjeneste i Danmark
Iværksætter bag Billy solgte selskabet og blev "økonomisk uafhængig": Nu hæver han 37 millioner
Apple sparker B&O ud af 200 fysiske butikker
Se alle »
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Læs mere »
Hvilke skurke og helte vil du huske fra coronakrisen? Her er mine...
Podcast: Pandoras CIO Peter Cabello afslører sine tre vigtigste mål for digitaliseringen
CIO Lars Bo Hassinggaard: "Ud over alle de sensorer der er bygget ind i vores nye fabrikker, så har vi også lavet et samarbejde med Aarhus Universitet hvor vi putter sensorer på vores net og trawlere."
Se alle »
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
Læs mere »
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Har du sort bælte i it-projektledelse? Så har vi fundet 10 ledige stillinger, som du kan søge netop nu
10 spændende lederstillinger, som er ledige netop nu
Se alle »
White paper
Sådan gør du dig klar til at skifte til cloud-løsninger
Med cloud-baseret infrastruktur har du mulighed for at kombinere høj pålidelighed med en skalerbar tilgang. Samtidig kan du sandsynligvis også reducere kompleksiteten i dit setup og dermed opnå mærkbare forbedring inden for sikkerhed og vedligeholdelse. Selve skiftet til cloud-baseret infrastruktur kan dog være kompliceret. Både for it, men også for den organisation og forretning der skal understøttes. I denne korte ebog kan du derfor få en række ideer og indspark til at sikre at din cloud-transformation er så effektiv og sikker som mulig.
Læs mere »
Hvad skal der til for at opgradere fra Dynamics AX til 365?
Sådan kan du arbejde effektivt uanset tid, sted og type af enhed
God it-sikkerhed kræver hurtige og kontinuerlige opdateringer på tværs af dit it-landskab
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »