glibc: Dramatische Sicherheitslücke in Linux-Netzwerkfunktionen

Sicherheitsforscher entdeckten eine Sicherheitslücke in der zentralen Bibliothek glibc, die sich übers Netz ausnutzen lässt. Mittels speziell präparierter DNS-Pakete kann ein Angreifer Linux-Systeme kapern. Aktualisierte glibc-Versionen sind unterwegs.

Die Sicherheitslücke mit dem Bezeichner CVE-2015-7547 hat es wirklich in sich: Ein Angreifer kann damit übers Netz das System übernehmen. Und: nahezu alle Linux/Unix-Versionen sind betroffen.

Dank eines Fehler in der weit verbreiteten System-Bibliothek glibc genügen zwei speziell präparierte DNS-Pakete, um Server, Desktops oder Geräte zu kapern. Entdeckt wurde der Fehler offenbar unabhängig von mehreren Sicherheitsforschern bei Google und RedHat; aktualisierte glibc-Pakete stehen zum Update bereit und sollten so schnell wie möglich eingespielt werden.

read more at the orig. source site:  http://www.heise.de/security/meldung/glibc-Dramatische-Sicherheitsluecke-in-Linux-Netzwerkfunktionen-3107621.html