Używasz Linuksa? Rzuć wszystko i zainstaluj tę łatkę

Wykryty we wtorek błąd w Linuksie może mieć poważne konsekwencje. Użytkownicy dystrybucji tego systemu operacjnego powinni bezzwłocznie zainstalować uaktualnienie, które usunie lukę.

Historia wykrytego właśnie poważnego błędu w systemie Linux, a konkretnie w bibliotece GNU C i sięga 2008 roku. Problem pojawił się wraz z premierą glibc w wersji 2.9 i dopiero teraz błąd został poprawiony.

Użytkownicy, którzy nie załatają oprogramowania, narażają się na poważne problemy. To nie pierwszy raz, kiedy biblioteka glibc jest wspominana w kontekście ataków - było o niej głośno już wcześniej po ujawnieniu dziury "Ghost" w zeszłym roku.

Zobacz również:

W wyniku tego błędu cyberprzestępcy mogą zdalnie włamać się do niezabezpieczonego komputera. Wystarczy, że użytkownik kliknie spreparowany link. Pozwoli to na wykonanie na maszynie kodu, co może służyć między innymi do wykradnięcia danych, takie jak np. login i hasło do konta bankowego.

Pierwszy raz osoby zajmujące się glibc miały usłyszeć o problemie jeszcze w w lipcu ubiegłego dziurę. Teraz, gdy w zeszłym tygodniu podatność na atak wykryli niezależnie badacze z Google'a i Red Hat, łatka została przygotowana i udostępniona użytkownikom.

Badacze nakłaniają użytkowników do aktualizacji, a kod exploitu nie będzie udostępniony. Niewykluczone, że inne systemy operacyjne niż Linux - uniksowe lub typowo mobilne - które korzystają z biblioteki glibc, też mogą być podatne na ten typ ataku.