Linux glibc vulnerability

Ozbiljna rupa je nađena u glibc-u, pogađa sve linuxe od 2000. godine naovamo, dozvoljava napadaču potpun pristup sistemu.

Ranjivost je označena kao CVE-2015-0235.

U jednu ruku sam zadovoljan, jer koliko se rupa nalazi u zadnje vrijeme znači da se i linux kao OS sve više koristi. 

Veći proizvođači distri su već izdali nadogradnje koje ispravljaju propust.

http://threatpost.com/ghost-glibc-remote-code-execution-vulnerability-affects-all-linux-systems/110679

https://access.redhat.com/articles/1332213

ma bravo fedora(RHEL) i ubuntu(debian),razlog zasto danas linux jedino koristim za live distre samo za neke specifične poslove,toga ima još na pretek...

 ovaj je propust u opticaju bio 15 godina,pitanje je koliko ih dođe jos ovakvih na tjednoj bazi sa updatetima(jedna se zatvori deset novih dodje),i šta onda čekat opet 15 godina da netko zucne tu je propust,istina ne postoji siguran OS,a čemu onda tolika fragmentiranost linux based os-eva,posao bi se olakšao dosta kad bi se fokusirali oko jednog.A kernel ionako nadograđuju korporacije a najmanje pojednici.Cijeli trend i glasine o uber sigurnom sustavu pada u vodu.

Sve je to ista pašta,linux,unix,osx,windows...

Jedina benefit je uvid u kod i modificiranje po svojim potrebama naravno za developere.

Podsjetilo me na ono natjecanje gdje je nagrada bila nekih 20k dolara,rupa u osx i kontrola nad sustavom u roku od 11 minuta.Bilo prije par godina nemogu naći sad link.

Jedan naš hosting javlja da će danas radi održavanja doći do 20 minutnog prekida rada. Izgleda da jako puno servisa koristi ovu biblioteku pa je sigurniji reset nego resetiranje procesa jednog po jednog. Baš neobično da se preporuča reset. Znači mogli bi očekivati resetiranje interneta ;) Google, molim te, ne sve odjednom

Da. Koliko sam ja popamtio kritični su RHEL i RHEL based, Debian i Debian based, SLES, za ostale nisam siguran

Dosta brzo od otkrivanja su to zakrpali, što jest jest.

Ja već neko vrijeme vrtim openSuSE Tumbleweed pa sam odavno zakrpan.