Eine kritische Sicherheitslücke haben die Sicherheitsforscher von Google in der GNU-C-Bibliothek (Glibc) entdeckt.
Die GNU-C-Bibliothek (Glibc) ist eine Implementierung der C-Bibliothek und ist grundlegend für viele Funktionen von Linux-Betriebssystemen. Die nun aufgedeckte Sicherheitslücke, die in jeder Version ab 2.9 oder neuer von Glibc zu finden ist, bedroht enorm viele Linux-Anwender. Ein Patch für die Behebung der Schwachstelle von Glibc steht bereits zur Verfügung. Das Problem wird durch Übergroße UDP- oder TCP-Antworten hervorgerufen. Die Sicherheitslücke lässt sich durch die Einstellung der maximalen Paketgröße zumindest teilweise schließen.
Kaspersky schätzt, dass derzeit so gut wie alle Linux-Server und auch Web-Frameworks wie Rails, PHP und Python von der Sicherlücke betroffen sind. Darüber hinaus dürften auch einige Android-Apps die GNU-C-Bibliothek nutzen und dadurch angreifbar sein.
ueber TweakPC:
Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.