Jak zabezpieczyć serwer przed atakiem z wykorzystaniem 'CVE-2015-0235 - GHOST'

27 stycznia 2015 ujawniono błąd w oprogramowaniu glibc, który najczęściej jest nazywany GHOST. Dziura znajdująca się w kluczowej bibliotece Linuksa, glibc (do wersji 2.18), pozwala atakującym na całkowite przejęcie kontroli nad systemem. Luka nie jest łatwa do wykorzystania, zalecamy jednak jak najszybszą aktualizacje systemów.

Jeżeli STATNET administruje serwerem aktualizacja systemu jest wliczona w miesięczną opłatę. Aktualizacja została już wykonana.

Jak zaktualizować system?

Jeżeli posiadacie serwer root VPS (bez administracji) zalecamy jak najszybszą aktualizację systemów. Wszystkie aktualne dystrybucje linuxa zostały już załatane. Poniżej informacja w jaki sposób załatać system dla najpopularniejszych systemów.

APT-GET: Ubuntu (LTS) / Debian (Squeeze LTS, Wheezy)

apt-get update && sudo apt-get upgrade

Proszę zwrócić uwagę, że łatki wydane są dla dystrybucji ubuntu LTS oraz debian squeeze LTS oraz wheezy. Jeżeli system jest w innej wersji zalecamy jego aktualizację.

YUM: CentOS

yum update

Po wykonaniu aktualizacji zalecany jest restart systemu.