Hosting in Nederland waarschuwt Linux-gebruikers voor lek

De kwetsbaarheid zit in pty. Dat is een onderdeel van de Linux kernel dat emulatie van een fysieke terminal mogelijk maakt. Onder meer telnet en ssh maken hier gebruik van om het op afstand invoeren van commando's mogelijk te maken, aldus Hosting in Nederland. De fout in dit code-onderdeel maakt het mogelijk om het systeem te doen vastlopen of beheerdersrechten te verkrijgen.

Redactie AG ConnectMeer van deze auteur

Vooral risico's bij gedeelde servers

Om er misbruik van te maken, moet de hacker in spe wel al toegang tot hebben tot het systeem waarop de kwetsbare Linux-code draait. Bij stand alone-implementaties vallen de risico's daarom mee. Maar in situaties waar men Linux draait bij een hosting-partij waar servers gedeeld worden is de situatie een stuk minder overzichtelijk, ook voor de aanbieder van de hostingdiensten trouwens.

Het is daarom aan te raden om patches snel aan te brengen c.q. in de gaten te houden of de leverancier van de gebruikte Linux-distributie al een patch heeft voor de bug die is aangemeld als CVE-2014-0196. Van Debian en Ubuntu is zo'n gepatchte variant al beschikbaar. Red Hat stelt dat versie 5 van zijn Enterprise Linux geen last heeft van het probleem, maar dat er mogelijk wel een patch komt voor versie 6 en MRG2.

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee