image

Experts: reboot Linuxsysteem na installatie GHOST-patch

donderdag 29 januari 2015, 10:31 door Redactie, 4 reacties
Laatst bijgewerkt: 29-01-2015, 13:30

Dinsdag verscheen er een patch voor een kritiek lek in Linux, maar na de installatie moet het systeem wel worden herstart, zo waarschuwen experts. Via de GHOST-kwetsbaarheid kan een aanvaller kwetsbare systemen in bepaalde gevallen overnemen. Toch is het lek niet te vergelijken met andere grote kwetsbaarheden zoals Heartbleed en Shellshock.

De meeste systemen zijn namelijk niet kwetsbaar, zo stelt beveiligingsexpert Robert Graham. Moderne software zou een andere functie gebruiken en zelfs software die de functie gebruikt waardoor het lek kan worden aangeroepen doet dat op een manier die niet kan worden misbruikt. "Zelfs als software de kwetsbare functie gebruikt wil het niet zeggen dat het ook kwetsbaar is", merkt de expert op. Ook zouden de meeste systemen niet via het lek kunnen worden aangevallen en zijn veel van de exploits alleen lokaal te gebruiken. Graham stelt dat gebruikers dan ook niet in paniek moeten raken.

Hij krijgt bijval van Jen Ellis van beveiligingsbedrijf Rapid7. "In tegenstelling tot een lek zoals Heartbleed is het probleem niet altijd te misbruiken. De algemene consensus is dat de bug niet eenvoudig is te misbruiken", laat Ellis weten. Tot nu toe zou er pas één geval bekend zijn dat eenvoudig is te misbruiken. Beide experts wijzen erop dat gebruikers hun systemen na de installatie van de patch wel moeten herstarten. Zonder een reboot zullen services die de kwetsbare library gebruiken niet worden herstart.

Reacties (4)
29-01-2015, 13:12 door Anoniem
viel me al op dat mijn Ubuntu 10.04 en 12.04 systemen niet een /var/run/reboot-required file aanmaakten en dus ook niet zijn gereboot, ook de services waarin niet herstart en dit heb ik zelf dus maar handmatig gedaan. Hoorde van andere ubuntu 12.04 admins dat er bij hen nu de auto-security update wel een reboot required was, raar...
29-01-2015, 14:05 door Anoniem
Debian heeft in het pakket debian-goodies het programma checkrestart zitten. Draai het na een upgrade en het meldt welke processen bestanden in gebruik hebben die zijn verwijderd (meestal het gevolg van de upgrade), en geeft ook (voor zover het die weet te bepalen) de commando's waarmee je services die door de upgrade worden beïnvloed kan herstarten.

Bij deze wijziging was er inderdaad een hele waslijst aan processen die geraakt werden.

Ik weet niet of meer Linux-distributies dit of iets vergelijkbaars in hun repository hebben zitten, maar het is een aanrader.
29-01-2015, 19:58 door Anoniem
better safe then sorry
30-01-2015, 09:49 door Anoniem
Door Anoniem: better safe then sorry
Weet je het verschil tussen dan en daarna?
Je opmerking komt erg grappig over...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.