Sicherheitslücke in libc glibc (Linux)

    Hallo zusammen,


    es geistert mal wieder eine Sicherheitslücke in Linux-Betriebssystemen durch die Gegend.


    Es betrifft das Modul libc und nur die Rechenknechte, die über das Internet erreichbar sind.


    So könnt Ihr feststellen, ob Ihr betroffen seid:


    Code
    dpkg -l | grep libc6


    Bei mir kommt als Ausgabe:

    Code
    ii  libc6:amd64                                       	2.19-0ubuntu6.5                                 	amd64    	Embedded GNU C Library: Shared libraries

    ii  libc6:i386                                        	2.19-0ubuntu6.5                                 	i386     	Embedded GNU C Library: Shared libraries

    ii  libc6-armel-cross                                 	2.19-0ubuntu2cross1.104                         	all      	Embedded GNU C Library: Shared libraries (for cross-compiling)

    ii  libc6-dbg:amd64                                   	2.19-0ubuntu6.5                                 	amd64    	Embedded GNU C Library: detached debugging symbols

    ii  libc6-dev:amd64                                   	2.19-0ubuntu6.5                                 	amd64    	Embedded GNU C Library: Development Libraries and Header Files

    ii  libc6-dev-armel-cross                             	2.19-0ubuntu2cross1.104                         	all      	Embedded GNU C Library: Development Libraries and Header Files (for cross-compiling)

    ii  libc6-i386                                        	2.19-0ubuntu6.5                                 	amd64    	Embedded GNU C Library: 32-bit shared libraries for AMD64


    Kommen hier Versionen von 2.18 und höher: Entwarnung!


    Ansonsten hilft nur warten, bis für Eure Linux-Distribution ein Update von libc6 angeboten wird.


    Wer mehr wissen will, kann hier nachlesen:


    http://www.golem.de/news/glibc…-systeme-1501-111976.html


    Beste Grüße


    Andreas