Beheer

Security

Hosting in Nederland waarschuwt Linux-gebruikers voor lek

13 mei 2014
Hosting in Nederland waarschuwt Linux-gebruikers voor een lek dat misbruikt kan worden om systemen vast te laten lopen of meer rechten te verwerven. Het lek waarschijnlijk is al sinds 2009 aanwezig; het werd twee weken terug geconstateerd

De kwetsbaarheid zit in pty. Dat is een onderdeel van de Linux kernel dat emulatie van een fysieke terminal mogelijk maakt. Onder meer telnet en ssh maken hier gebruik van om het op afstand invoeren van commando's mogelijk te maken, aldus Hosting in Nederland. De fout in dit code-onderdeel maakt het mogelijk om het systeem te doen vastlopen of beheerdersrechten te verkrijgen.

Vooral risico's bij gedeelde servers

Om er misbruik van te maken, moet de hacker in spe wel al toegang tot hebben tot het systeem waarop de kwetsbare Linux-code draait. Bij stand alone-implementaties vallen de risico's daarom mee. Maar in situaties waar men Linux draait bij een hosting-partij waar servers gedeeld worden is de situatie een stuk minder overzichtelijk, ook voor de aanbieder van de hostingdiensten trouwens.

Het is daarom aan te raden om patches snel aan te brengen c.q. in de gaten te houden of de leverancier van de gebruikte Linux-distributie al een patch heeft voor de bug die is aangemeld als CVE-2014-0196. Van Debian en Ubuntu is zo'n gepatchte variant al beschikbaar. Red Hat stelt dat versie 5 van zijn Enterprise Linux geen last heeft van het probleem, maar dat er mogelijk wel een patch komt voor versie 6 en MRG2.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.