Dinsdag verscheen er een patch voor een kritiek lek in Linux, maar na de installatie moet het systeem wel worden herstart, zo waarschuwen experts. Via de GHOST-kwetsbaarheid kan een aanvaller kwetsbare systemen in bepaalde gevallen overnemen. Toch is het lek niet te vergelijken met andere grote kwetsbaarheden zoals Heartbleed en Shellshock.
De meeste systemen zijn namelijk niet kwetsbaar, zo stelt beveiligingsexpert Robert Graham. Moderne software zou een andere functie gebruiken en zelfs software die de functie gebruikt waardoor het lek kan worden aangeroepen doet dat op een manier die niet kan worden misbruikt. "Zelfs als software de kwetsbare functie gebruikt wil het niet zeggen dat het ook kwetsbaar is", merkt de expert op. Ook zouden de meeste systemen niet via het lek kunnen worden aangevallen en zijn veel van de exploits alleen lokaal te gebruiken. Graham stelt dat gebruikers dan ook niet in paniek moeten raken.
Hij krijgt bijval van Jen Ellis van beveiligingsbedrijf Rapid7. "In tegenstelling tot een lek zoals Heartbleed is het probleem niet altijd te misbruiken. De algemene consensus is dat de bug niet eenvoudig is te misbruiken", laat Ellis weten. Tot nu toe zou er pas één geval bekend zijn dat eenvoudig is te misbruiken. Beide experts wijzen erop dat gebruikers hun systemen na de installatie van de patch wel moeten herstarten. Zonder een reboot zullen services die de kwetsbare library gebruiken niet worden herstart.
Deze posting is gelocked. Reageren is niet meer mogelijk.