Qualys geeft advies over ‘GHOST’-kwetsbaarheid op Linux-systemen

Het security-researchteam van Qualys, pionier in het bieden van oplossingen voor cloud-security en compliance-management, heeft een kritieke kwetsbaarheid ontdekt in de Linux GNU C Library (glibc). Aanvallers zijn in staat op afstand de controle over een volledig systeem over te nemen zonder de systeem-inloggegevens te kennen. Qualys werkte nauw samen met Linux-leveranciers om gezamenlijk te komen tot een patch voor alle getroffen Linux-systemen. Deze patch is nu verkrijgbaar bij de betreffende leveranciers. 

De gevonden kwetsbaarheid staat bekend als GHOST (CVE-2015-0235), omdat hij te triggeren is door de gethostbyname-functie. GHOST is van invloed op veel systemen gebouwd op Linux (vanaf glibc-2.2 die op 10 november 2000 uitkwam). Onderzoekers van Qualys stelden ook een aantal factoren vast, die de impact van deze bug beperken, zoals een fix uitgebracht op 21 mei 2013 tussen de releases van glibc-2.17 en glibc-2.18. Helaas was deze fix niet geclassificeerd als beveiligingsadvies, waardoor de meeste stabiele distributies met langetermijnondersteuning blootgesteld bleven. Het gaat hier om Debian 7 (wheezy), Red Hat Enterprise Linux 6 & 7 en Ubuntu 12.04.

Klanten van Qualys kunnen GHOST opsporen door te scannen met de Qualys Vulnerability Management-cloud-oplossing (VM) als QID 123191. Dit betekent dat Qualys-klanten rapportages kunnen krijgen, die hun bedrijfsbrede blootstelling tijdens hun volgende scanningcyclus in kaart brengt. Hierdoor hebben ze inzicht in de impact binnen hun organisatie en zijn ze in staat de voortgang van het herstel van deze ernstige kwetsbaarheid efficiënt te volgen.

ghost-vulnerability “GHOST vormt een remote code execution-risico, wat het voor een aanvaller heel eenvoudig maakt om een machine binnen te dringen. Een aanvaller kan bijvoorbeeld een simpele e-mail versturen vanaf een Linux-systeem en automatisch volledige toegang tot die machine krijgen”, zegt Wolfgang Kandek, Chief Technical Officer van Qualys, Inc. “Gezien het enorme aantal systemen op basis van glibc, zijn wij ervan overtuigd dat dit een zeer ernstige kwetsbaarheid is, die onmiddellijk moet worden aangepakt. Het beste wat je kunt doen om het risico te beperken, is een patch van je Linux-leverancier installeren.”

Meer informatie over GHOST, waaronder een podcast, is te vinden op ons Laws of Vulnerabilities-blog.