! Ghost bug glibc update

K.Rens

Beste leden,

We willen je even informeren dat er zopas een zeer zware fout is gevonden in glibc.
Hierdoor kunnen enorm veel linux servers extern worden overgenomen.

De naam van deze nieuwe bug is de "Ghost bug".

Momenteel is er nog niet voor elke distributie een update beschikbaar, maar we raden iedereen aan om de komende dagen zoveel als mogelijk hun servers te updaten tot dit probleem werd gepatched.

Debian heeft al een patch beschikbaar, de andere distributies zullen in de komende uren en dagen volgen.

De fout komt voort uit een heap-based buffer overflow, welke kan gevonden worden in de functie __nss_hostname_digits_dots() in glibc.
Deze functie wordt bijvoorbeeld gebruikt in _gethostbyname (en dit wordt wel regelmatig gebruikt).

Update dus zeker je servers meteen zodra de update beschikbaar komt.

WHMCSAddons

De universiteit van Chicago heeft een controle tool ontwikkeld of deze bug aanwezig is in je server.
Ik heb zelf direct alle systemen bijgewerkt en gecontroleerd op de fout, na update kreeg ik de melding "not vulnerable".

Code

$ wget https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c
$ gcc GHOST.c -o GHOST
$ ./GHOST
[responds vulnerable OR not vulnerable ]

Wat voert de code uit: https://github.com/aaronfay/CVE-2015-0235-test

C

/*
 * GHOST vulnerability check
 * http://www.openwall.com/lists/oss-security/2015/01/27/9
 * Usage: gcc GHOST.c -o GHOST && ./GHOST
 */ 
 
#include <netdb.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>


#define CANARY "in_the_coal_mine"


struct {
  char buffer[1024];
  char canary[sizeof(CANARY)];
} temp = { "buffer", CANARY };


int main(void) {
  struct hostent resbuf;
  struct hostent *result;
  int herrno;
  int retval;


  /*** strlen (name) = size_needed - sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/
  size_t len = sizeof(temp.buffer) - 16*sizeof(unsigned char) - 2*sizeof(char *) - 1;
  char name[sizeof(temp.buffer)];
  memset(name, '0', len);
  name[len] = '\0';


  retval = gethostbyname_r(name, &resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);


  if (strcmp(temp.canary, CANARY) != 0) {
    puts("vulnerable");
    exit(EXIT_SUCCESS);
  }
  if (retval == ERANGE) {
    puts("not vulnerable");
    exit(EXIT_SUCCESS);
  }
  puts("should not happen");
  exit(EXIT_FAILURE);
}

Toon Meer

Zeker aangeraden om te controleren of je kwetsbaar bent hiervoor.

K.Rens

Ondertussen is er ook voor CentOS een update beschikbaar.
Om te updaten, draai volgend commando:
yum clean all
yum update

K.Rens

Debian 7 / Ubuntu (older than 13.10) / Turnkey Linux
sudo apt-get update && sudo apt-get upgrade
sudo reboot

Debian 6
LTS support should be enabled before updating.
After enabling LTS support execute the following commands:
sudo apt-get update && sudo apt-get upgrade
sudo reboot

CentOS
sudo yum update glibc
sudo reboot

Gentoo
emerge --sync
emerge --update glibc
reboot

Archlinux
pacman -Syu
reboot

T.Nijborg

@K.Rens Thanks! Had er over gelezen en zojuist al mijn servers geupdate. Helaas wel korte downtime voor mijn websites, maarja beter dan dat al je gegevens en informatie van klanten etc gestolen zijn.

ICTscripters

Dé plek voor IT

Dé plek voor IT

Beta-testers gezocht voor Crypto-oefenplatform

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

350 Nieuwe Domeinnamen Januari 2026

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

! Ghost bug glibc update

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Gebruikers die dit topic bekijken