birk-ecke.de

Software: GHOST Vulnerability – Gravierende Sicherheitslücke in der Linux Standard Bibliothek glibc macht Update des Webservers erforderlich

Bild: Ein Server soll sicher sein. Regelmäßige Updates des Betriebssystems sind deshalb wichtig.

Bild: Ein Server soll sicher sein. Regelmäßige Updates des Betriebssystems sind deshalb wichtig.

Aktuell wurde unter Linux eine Sicherheitslücke in der Standardbibliothek glibc entdeckt. Der seit 27. Januar bekannte Bug wurde GHOST Vulnerability getauft. Das Leck ermöglicht es, beliebigen Schadcode auszuführen. Wenn Ihre Website auf einem Linux Server läuft, sollten Sie dringend handeln und ein Update des Betriebssystems durchführen. Betroffen sind praktisch alle Linux Distributionen – und auf die glibc greifen sehr viele Programme und Prozesse zu.

Wenn Sie einen Computer mit Mac OS X oder Linux zur Hand haben, ist das Update einfach, weil sie von Haus aus alle erforderlichen Programme mitbringen. Öffnen Sie ein Terminal und loggen Sie sich als root auf Ihrem Webserver ein. Unter Windows benötigen Sie eine entsprechende Client Software wie etwa PuTTY. Die Vorgehensweise ist aber die gleiche.

ssh IHRDOMAINNAME -l root ↵
Passwort ↵

Bild: Unter OS X und Linux kann man sich mit einem Terminal direkt auf seinen Server einloggen.

Die weiteren Befehle richten sich danach, auf welcher Linux Distribution Ihr Webserver aufsetzt.

CentOS Debian open SUSE Ubuntu
yum clean all ↵ apt-get clean ↵ zypper lu ↵ apt-get clean ↵
yum update ↵ apt-get update ↵ apt-get update ↵
apt-get upgrade ↵ apt-get upgrade ↵

Danach müssen Sie Ihren Server komplett neu starten, weil laufende Programme und Systemprozesse noch auf die alte glibc im Arbeitsspeicher zurückgreifen:

reboot ↵

Ihr Server wird planmäßig heruntergefahren und startet innerhalb weniger Minuten neu. Ihre Website ist während dieser Zeit vorübergehend nicht erreichbar.

Überhaupt sollten Sie regelmäßig Updates auf Ihrem Server installieren – der Sicherheit Ihrer Daten zuliebe.

Die mobile Version verlassen