Kompanijos Qualys ekspertai rado rimtą Linux GNU C Library (glibc) spragą, kuri buvo pavadinta GHOST. Pažeidžiamumas gavo numerį CVE-2015-0235, jis leidžia gauti nuotolinę prieigą prie sistemos, neturint jokių administratoriaus paskyros duomenų.

Ekspertai jau informavo apie spragą didžiųjų Linux distributyvų kūrėjus, dauguma jų jau išleido arba artimiausiu metu ruošiasi išleisti atnaujinimus egzistuojančioms operacinėms sistemoms. Viena pirmųjų sureagavo kompanija Red Hat – operacinės sistemos Red Hat Enterprise Linux (RHEL) kūrėja. Jos atstovai teigė, kad atnaujinimas jau prieinamas visų aktualių OS versijų naudotojams.

Saugumo sistemos spraga egzistuoja visose Linux sistemose, kuriose naudojama biblioteka glibc-2.2, išleista dar 2000 m. lapkričio 10 d. Šaltinio teigimu, šiai spragai skirtas atnaujinimas buvo paruoštas dar 2013 m. gegužės 21 d., tačiau tuomet jis nebuvo kvalifikuojamas kaip grėsmė saugumui, todėl daugelis kūrėjų spragos taip ir nebuvo pašalinę.

Iš šiandien dažniausiai naudojamų Linux versijų minėtą spragą turi Debian 7 (Wheezy), RHEL 5, 6, ir 7, CentOS 6 ir 7, taip pat Ubuntu 12.04. Atnaujinimą paruošusi tik Red Hat, operacinės sistemos Debian kūrėjai dabar dirba prie palaikomų distributyvų versijų, o Ubuntu ir CentOS atnaujinimai turėtų pasirodyti artimiausioje ateityje.

Puslapis Secunia šiai spragai suteikė vidutinio lygio grėsmės reitingą. Tai reiškia, kad pažeidžiamumo išnaudojimui reikalingi papildomi aukos veiksmai: pavyzdžiui, administratorius turėtų įdiegti kenkėjišką programą arba aplankyti užkrėstą internetinį puslapį.

Komentarai (3)