Sicherheitsforscher der Firma Qualys haben eine Sicherheitslücke in der GNU-C-Bibliothek, kurz glibc, entdeckt, die eine Kernkomponente jedes Linux-Betriebssystems darstellt. Die auf den Namen "Ghost" getaufte Schwachstelle (CVE-2015-0235) erlaubt es Angreifern, die Kontrolle über ein anfälliges System zu übernehmen.

Die Lücke gibt es bereits seit fast 15 Jahren, und hätte eigentlich 2013 geschlossen werden sollen. Da die Brisanz des Problems allerdings unterschätzt wurde, wurde der Fix bei vielen Linux-Distributionen nicht in ältere Versionen der Software zurückgeportet.

In letzter Zeit wurden einige grosse Sicherheitslücken bekannt - Heartbleed."

Anders sieht das Christian Folini, Webserver-Engineer und Senior Security Consultant beim Berner IT-Dienstleister Netnea. "Heartbleed erlaubte das Mitlesen von verschlüsseltem Datenverkehr. Ghost dient dazu, einen Server komplett zu übernehmen." Das Mitlesen sei demnach nur eine daraus folgende Schwachstelle. Dem stimmt auch der Leiter der Sicherheitsabteilung von Switch Serge Droz zu. Zwar seien die Details verschieden, das Drumherum sei aber identisch. "Betroffen ist das Herzstück jeder Linux-Distribution, die libc, welche Anwendungen die grundlegenden Funktionen zur Verfügung stellt." Daher sind viele Dienste wie Mailserver, FTP-Server und Webserver davon betroffen.

Einig sind sich die Sicherheitsspezialisten in einem: Es ist gut, dass Sicherheitslücken an die Öffentlichkeit kommen. Problematisch seien nämlich diejenigen, die nicht bekannt werden. (Linda von Burg)