GHOST – allvarlig sårbarhet i glibc

Vi har precis uppdaterat samtliga våra webbhotellsservrar och managed servers mot GHOST som kommer från funktionerna GetHOST i glibc.

glibc finns på samtliga Linux-operativ och är en del av systemet, utan det skulle det helt enkelt inte fungera.

Sårbarheten kan leda till att en utomstående får fullständig tillgång till systemet/servern.

Vi uppmanar alla som har en virtuell server eller en linuxserver att uppdatera glibc snarast genom t.ex. yum, apt m.fl. beroende på vilken pakethanterare man använder sig utav. Därefter antingen starta om servern alternativt starta om samtliga tjänster som kan använda sig av glibc (se lista i Qualsys artikel, dock listar de endast de vanligaste tjänsterna).
Har man en virtuell server hos oss och använder cPanel på denna med standardinställningar så kommer den automatiskt att hämta uppdateringen inom ett dygn.

För att läsa mer om sårbarheten så länkar vi till Qualsys artikel, eftersom det var de som fann sårbarheten.
Artikeln finns att läsa här: https://community.qualys.com/blogs/laws-of-vulnerabilities/2015/01/27/the-ghost-vulnerability

GHOST vulnerability