! Ghost bug glibc update

K.Rens · 27 Januari 2015

Beste leden,

We willen je even informeren dat er zopas een zeer zware fout is gevonden in glibc.
Hierdoor kunnen enorm veel linux servers extern worden overgenomen.

De naam van deze nieuwe bug is de "Ghost bug".

Momenteel is er nog niet voor elke distributie een update beschikbaar, maar we raden iedereen aan om de komende dagen zoveel als mogelijk hun servers te updaten tot dit probleem werd gepatched.

Debian heeft al een patch beschikbaar, de andere distributies zullen in de komende uren en dagen volgen.

De fout komt voort uit een heap-based buffer overflow, welke kan gevonden worden in de functie __nss_hostname_digits_dots() in glibc.
Deze functie wordt bijvoorbeeld gebruikt in _gethostbyname (en dit wordt wel regelmatig gebruikt).

Update dus zeker je servers meteen zodra de update beschikbaar komt.

WHMCSAddons · 28 Januari 2015

De universiteit van Chicago heeft een controle tool ontwikkeld of deze bug aanwezig is in je server.
Ik heb zelf direct alle systemen bijgewerkt en gecontroleerd op de fout, na update kreeg ik de melding "not vulnerable".

Code

$ wget https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c
$ gcc GHOST.c -o GHOST
$ ./GHOST
[responds vulnerable OR not vulnerable ]

Wat voert de code uit: https://github.com/aaronfay/CVE-2015-0235-test

C

/*
 * GHOST vulnerability check
 * http://www.openwall.com/lists/oss-security/2015/01/27/9
 * Usage: gcc GHOST.c -o GHOST && ./GHOST
 */ 
 
#include <netdb.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>


#define CANARY "in_the_coal_mine"


struct {
  char buffer[1024];
  char canary[sizeof(CANARY)];
} temp = { "buffer", CANARY };


int main(void) {
  struct hostent resbuf;
  struct hostent *result;
  int herrno;
  int retval;


  /*** strlen (name) = size_needed - sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/
  size_t len = sizeof(temp.buffer) - 16*sizeof(unsigned char) - 2*sizeof(char *) - 1;
  char name[sizeof(temp.buffer)];
  memset(name, '0', len);
  name[len] = '\0';


  retval = gethostbyname_r(name, &resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);


  if (strcmp(temp.canary, CANARY) != 0) {
    puts("vulnerable");
    exit(EXIT_SUCCESS);
  }
  if (retval == ERANGE) {
    puts("not vulnerable");
    exit(EXIT_SUCCESS);
  }
  puts("should not happen");
  exit(EXIT_FAILURE);
}

Toon Meer

Zeker aangeraden om te controleren of je kwetsbaar bent hiervoor.

K.Rens · 28 Januari 2015

Ondertussen is er ook voor CentOS een update beschikbaar.
Om te updaten, draai volgend commando:
yum clean all
yum update

K.Rens · 28 Januari 2015

Debian 7 / Ubuntu (older than 13.10) / Turnkey Linux
sudo apt-get update && sudo apt-get upgrade
sudo reboot

Debian 6
LTS support should be enabled before updating.
After enabling LTS support execute the following commands:
sudo apt-get update && sudo apt-get upgrade
sudo reboot

CentOS
sudo yum update glibc
sudo reboot

Gentoo
emerge --sync
emerge --update glibc
reboot

Archlinux
pacman -Syu
reboot

T.Nijborg · 28 Januari 2015

@K.Rens Thanks! Had er over gelezen en zojuist al mijn servers geupdate. Helaas wel korte downtime voor mijn websites, maarja beter dan dat al je gegevens en informatie van klanten etc gestolen zijn.

DNS update Directadmin

PC probleem

Let op Vimexx klanten

wie kan mij helpen met Security aanscherpen voor nmijn website

Ik ben op zoek naar een goede hosting

App bouwer gezocht

4G met USB Dongle - windows 11 Chrome of Firefox - browser probleem

Hosting en websites op maat

Xenforo buckaroo plugin

300+ Nieuwe domeinnamen Maart 2024

Actieve crime

! Ghost bug glibc update

Participate now!

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Het Belang van Standaardisatie

De Revolutionaire Rol van IT in Alzheimeronderzoek

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen