CIO Premium Job & Karriere Eksperten IT-Kurser Events Søg
Cookie ikon

Hvis du bruger Linux, så slipper du ikke for denne opdatering

Hvis du er Linux-mand så slip, hvad du har i hænderne og installer denne opdatering. En sårbarhed i biblioteket glibc gør enhederne sårbare.

18. februar 2016 kl. 10.18 2 kommentarer
Nicolai Devantier Journalist

En sårbarhed i standardbiblioteket for C-programmer i GNU, glibc, udsætter masser af Linux-brugere for fare.

I værste fald kan et klik på en url eller en forbindelse til en server være nok til at komme i risikogruppen.

Der er tale om et stack overflow, som kan udløses, når en klient kalder funktionen "getaddrinfo()".

Funktionen bliver anvendt til at oversætte et domænenavn til en ip-adresse. Der er således tale om en fejl i en DNS-funktion.

Svagheden er heldigvis ikke triviel at misbruge i praksis men kan få glibc til at foretage opslag af både IPv4- og IPv6-adresser over TCP og UDP, som potentielt vil returnere unormalt store pakker, der udløser fejlen med risiko for kørsel af ondsindet kode.

Ifølge et blogopslag på ThreatPost er alle Linux-servere og rammeværk som Rails, Php og Python formentlig påvirkede.

Det samme gælder Android-apps, der kører glibc.

Læs også: Linux-administrator: Her er mine daglige sikkerhedsudfordringer

Lap er klar
Både Google og Red Hat rapporterer om problemet, og der findes en opdatering, der lukker sårbarheden.

"Vores foreløbige undersøgelser viser, at problemet omfatter alle versioner af glibc siden 2.0. Men du bør opdatere ligegyldig hvilken version, du anvender," skriver Google og fortsætter:

"Det, der gør denne sårbarhed interessant, er, at DNS er et afgørende element i infrastrukturen, hvilket betyder, at mange sub-systemer og applikationer potentielt kan blive påvirket."

I teorien kan andre systemer, der anvender glibc altså også have sårbarheden. Det handler om andre Unix-baserede operativsystemer og visse mobile operativsystemer.

Det er ikke første gang at glibc har været i stormvejr. Også i forbindelse med den sårbarhed, der blev døbt Ghost, var der problemer med C-biblioteket.

Læs mere om Ghost her: Farligt sikkerhedshul i Linux: Hackere kan overtage kontrollen

Læs også:
Linux misbruges for første gang i stort DDoS-botnet

Linux-administrator: Her er mine daglige sikkerhedsudfordringer


Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Udrulning af kæmpe kommunalt it-system ramt af stor utilfredshed: 40 procent er utilfredse
0 Premium-indhold

Med de japanske ejere i ryggen skal KMD's løsninger nu for alvor ud i verden: Her er topchef Eva Bernekes plan
Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 2.195kr

Læs mere om Premium
Mest læste:



IT-JOB

Siemens Gamesa Renewable Energy A/S

LabVIEW Developer

Sentia Denmark A/S

IT Service Manager

Zentura A/S

IT-konsulent
Se flere it-job hos
Navnenyt fra it-danmarkVis alle »
Christian K. Beck
Christian K. Beck
Henrik Andersen
Henrik Andersen
Nina Seidenfaden
Nina Seidenfaden
Simon McGilbray
Simon McGilbray

Lars Bødskov
Lars Bødskov
Claes Eiken
Claes Eiken
Bjarke Nielsen
Bjarke Nielsen
Jens Peter Kongerslev
Jens Peter Kongerslev


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
It-sikkerhedskontroller og -processer (How to)

Flere organisationer end nogensinde før bliver udsat for cyberangreb af hackere, der hele tiden finder nye veje og metoder, som de kan udnytte til at trænge ind i virksomhedernes systemer. På dette event kigger vi nærmere på, hvordan man opsætter de nødvendige it-sikkerhedskontroller og gør god brug af eksempelvis incident response, log management, penetrationstesting, awareness-træning, sikkerhedsopsætning og meget andet.

03. marts 2021 | Læs mere

Roundtable: Start opgøret med kompleksitet og det manglende overblik: Få styr på mulighederne og planen

Overblik og kompleksitet er derfor i fokus på dette digitale roundtable, hvor vi deler erfaringer fra digitale ledere i danske virksomheder. Her kan du blandt andet kan høre om, hvordan du bedst muligt sikrer dig overblik og reducerer kompleksiteten af dine it-systemer.

09. marts 2021 | Læs mere

Inspiration til dit næste skridt med Microsoft Dynamics 365

Med Microsoft Dynamics 365 har Microsoft forsøgt at samle alle de grundlæggende funktioner, som en virksomhed har brug for, og de arbejder sammen ved hjælp af smarte virksomhedsapps og en fælles datamodel.

16. marts 2021 | Læs mere

Alle events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Stefan Lindau

Søren Schønnemann

Henrik Larsen

Kaare Danielsen

Leif Jensen

Peter Møller Kristensen

Allan Ebdrup

Jacques Soelberg
opinion
Stefan Lindau
Pandemien startede en bevægelse – i 2021 perfektionerer vi den fleksible arbejdsplads
Læs indlæg
mest debatterede artikler
6
Spørgeskema: Hjælp Computerworld - og vind lækre Apple AirPods Pro-høretelefoner
Computerworld er i gang med en stor undersøgelse af de største og mest toneangivende it-virksomheders image blandt it-professionelle - og vi har brug for din hjælp. Se debat

4
Falck vil flyve med bemandede droner i fremtiden: Indgår aftale med amerikansk drone-leverandør
Den danske redningskoncern Falck har indgået en aftale med amerikansk droneleverandør. Det skal føre til, at Falck kommer tættere på bemandede droner til sin brand- og ambulancetjeneste. Se debat

4
E-boks er klar til at levere kommende vaccine-pas: "Vi kan gøre det både nemt og bil­ligt"
Endnu en leverandør melder sig nu på banen til at levere det bebuddet vaccine-pas, som regeringen har annonceret skal udvikles i fremtiden. E-boks er nemlig også klar med en model som man mener er både "nem og billig." Se debat

3
Trump bønfalder Helle Thorning: Giv mig min Facebook-konto tilbage
Facebooks tilsynsråd, der har Helle Thorning-Schmidt i spidsen, har modtaget en erklæring fra Donald Trump, som ønsker at få genoprettet adgangen til sin Facebook og Instagram-konto. Se debat

2
USA ramt af akut chip-mangel – Joe Biden på vej med gigant-investering
Verden mangler i øjeblikket computerchip, og derfor vil USA's præsident Joe Biden investere 37 milliarder dollar i den amerikanske chipindustri. Se debat

Mest læste klummer og blogs
De offentligt ansatte står i et dilemma når det gælder informations-sikkerheden
Klumme: Er offentligt ansatte selv i stand til at vurdere om regler og retningslinjer er nødvendige? Der er ikke nødvendigvis balance mellem sikkerhed, brugervenlighed og effektivitet (økonomi) i den offentlige sektor.
Af: Henrik Larsen
5G: Kan vi stole på kineserne?
Klumme: Der er almen konsensus om at udpege kineserne som de store skurke, når det handler om 5G. Men virkeligheden er, at vi ikke kan stole på nogen som helst.
Af: Leif Jensen
Omstillingen til nye krav til computer-udstyr er en af de helt store opgaver for både arbejdsgivere og teknologileverandører
Klumme: En markant stigning i hjemmearbejde og en voksende gruppe af såkaldte ’prosumers’ øger behovet for digitale arbejdsredskaber, der både kan anvendes professionelt og privat.
Af: Peter Møller Kristensen
opinion
Kaare Danielsen
Hånden på hjertet: Er der plads i din virksomhed til it-nørderne, der sjosker rundt i ikke nødvendigvis ens strømpesokker?
opinion Søren Schønnemann
It og miljø: Har vi kun råd til at tænke på prisen?
Læs indlæg

Premium
Udrulning af kæmpe kommunalt it-system ramt af stor utilfredshed: 40 procent er utilfredse
Udrulning af det store kommunale ydelsessystem KY har været genstand for stor utilfredshed blandt de kommunale medarbejdere , der har været med i den tidlige implementering, som Kombit og Netcompany er i gang med.
Læs mere »
Med de japanske ejere i ryggen skal KMD's løsninger nu for alvor ud i verden: Her er topchef Eva Bernekes plan
"Jeg er nok blandt de 10 personer i Dinero, der har haft det sværest i de seneste måneder. Det er dog noget, som jeg har forsøgt at skjule. Jeg har hanket op i mig selv og forsøgt at se glad og optimistisk ud"
Her er to bokse, der får AI klemt alleryderst ud i Edgen – så skulle din p-plads være sikret
Se alle »
Computerworld
Trump bønfalder Helle Thorning: Giv mig min Facebook-konto tilbage
Facebooks tilsynsråd, der har Helle Thorning-Schmidt i spidsen, har modtaget en erklæring fra Donald Trump, som ønsker at få genoprettet adgangen til sin Facebook og Instagram-konto.
Læs mere »
Hånden på hjertet: Er der plads i din virksomhed til it-nørderne, der sjosker rundt i ikke nødvendigvis ens strømpesokker?
Helle Thornings magtfulde råd får Facebook til at ændre kurs: Vil nu tillade mere nøgenhed
Ugen i Tech: Ny koreansk elbil ser ud til at kunne alt det rigtige / Huaweis nye mobilflagskib koster over 17.000 kroner – og du får den næppe
Se alle »
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Læs mere »
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Se alle »
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
Læs mere »
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
Så højt er lønniveauet hos Atea: Få det fulde overblik over niveauet hos 62 danske forhandlere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
Se alle »
White paper
IDC Nordic Cloud Survey 2020
IDC Nordic Cloud survey blev gennemført i efteråret 2020 med over 200 deltagende virksomheder. Det viser at multicloud er fremtidens løsning for digital infrastruktur blandt nordiske virksomheder. Det skyldes blandt andet en stigende interesse for private cloud løsninger til edge computing og innovation. Samtidig er det tydeligt at hvor de fleste virksomheder før enten brugte public cloud eller private cloud er fremtidens løsning multicloud.
Læs mere »
Sådan: Giv medarbejderne frit valg og øg arbejdsglæden
Fri medarbejdermobilitet - med digital bodyguard
Benefits of Automating P2P Processes
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »