Aktuell wurde unter Linux eine Sicherheitslücke in der Standardbibliothek glibc entdeckt. Der seit 27. Januar bekannte Bug wurde GHOST Vulnerability getauft. Das Leck ermöglicht es, beliebigen Schadcode auszuführen. Wenn Ihre Website auf einem Linux Server läuft, sollten Sie dringend handeln und ein Update des Betriebssystems durchführen. Betroffen sind praktisch alle Linux Distributionen – und auf die glibc greifen sehr viele Programme und Prozesse zu.
Wenn Sie einen Computer mit Mac OS X oder Linux zur Hand haben, ist das Update einfach, weil sie von Haus aus alle erforderlichen Programme mitbringen. Öffnen Sie ein Terminal und loggen Sie sich als root auf Ihrem Webserver ein. Unter Windows benötigen Sie eine entsprechende Client Software wie etwa PuTTY. Die Vorgehensweise ist aber die gleiche.
ssh IHRDOMAINNAME -l root ↵
Passwort ↵
Die weiteren Befehle richten sich danach, auf welcher Linux Distribution Ihr Webserver aufsetzt.
CentOS | Debian | open SUSE | Ubuntu |
yum clean all ↵ | apt-get clean ↵ | zypper lu ↵ | apt-get clean ↵ |
yum update ↵ | apt-get update ↵ | apt-get update ↵ | |
apt-get upgrade ↵ | apt-get upgrade ↵ |
Danach müssen Sie Ihren Server komplett neu starten, weil laufende Programme und Systemprozesse noch auf die alte glibc im Arbeitsspeicher zurückgreifen:
reboot ↵
Ihr Server wird planmäßig heruntergefahren und startet innerhalb weniger Minuten neu. Ihre Website ist während dieser Zeit vorübergehend nicht erreichbar.
Überhaupt sollten Sie regelmäßig Updates auf Ihrem Server installieren – der Sicherheit Ihrer Daten zuliebe.