Groot beveiligingslek gevonden in Linux, miljoenen apparaten kwetsbaar

Abonneer je gratis op Techzine!

Beveiligingsexperts van Google hebben een groot beveiligingslek ontdekt in Glibc, dat is een stukje Linux-code dat door enorm veel applicaties wordt gebruikt en door dit lek te misbruiken kan er code worden uitgevoerd op het systeem van de gebruiker om vervolgens toegang te krijgen tot het hele systeem. Google heeft samen met Red Hat een patch ontwikkeld.

Volgens Google is er geen reden om aan te nemen dat dit beveiligingslek al werd misbruikt en door nu snel met een patch te komen kan de schade mogelijk worden beperkt. In theorie kunnen hackers dit lek gebruiken om toegang te krijgen tot miljoenen apparaten die op Linux zijn gebaseerd. Hieronder vallen geen Windows-machines, maar wel bijvoorbeeld alle Android-smartphones, NAS’en, routers en dergelijke. Daarnaast gebruiken alle Linux-servers wereldwijd Glibc voor verschillende toepassingen zoals webservers en PHP.

Systeembeheerders wordt aangeraden om de komende tijd hun Linux-distributies bij te werken, Google zal zorgdragen voor een oplossing in Android.