Glibc-Sicherheitslücke

  • Published:
  • Updated:
  • Author: Mensur Kosumi

Computerspezialisten von Google und RedHat haben eine kritische Sicherheitslücke in der GNU C Library (glibc) entdeckt. Die glibc ist ein wichtiger Bestandteil vieler Linuxdistributionen. Die eben festgestellte Sicherheitslücke betrifft somit fast alle Linuxmaschinen, tausende Applikationen und elektronische Geräte und macht diese für Hacker angreifbar.

Die Sicherheitslücke ist ähnlich der letztes Jahr aufgedeckten GHOST-Sicherheitslücke, die ebenso unzählige Linux–Geräte mit sog. Remote–Code–Execution–Attacken (RCE) zu leichten Zielen machte und somit eine relativ große Bedrohung darstellte.

Ähnlich wie bei GHOST gehen wir aber davon aus, dass die Glibc-Sicherheitslücke bei Verwendung von NoTouch in typischen VMware- oder Citrix-Umgebungen eine sehr geringe Bedrohung darstellt, da einer Attacke die feindliche Übernahmen der gesamten VDI-Umgebung vorausgehen müsste. Sollte dies passieren, würde der Angreifer wohl nicht zusätzlich eine Attacke auf die Clients starten, hat er doch sowieso bereits das gesamte System unter Kontrolle.

Nichts desto Trotz und weil natürlich die Sicherheit unserer Kunden größte Priorität hat, haben wir unser OS sofort upgedated. Die sichere Version 2.40.446 steht ab sofort allen Kunden zum Download im Supportportal (www.stratodesk.com/login) zur Verfügung.

Share this

Glibc-Sicherheitslücke

Computerspezialisten von Google und RedHat haben eine kritische Sicherheitslücke in der GNU C Library (glibc) entdeckt. Die glibc ist ein wichtiger Bestandteil vieler Linuxdistributionen. Die eben festgestellte Sicherheitslücke betrifft somit fast alle Linuxmaschinen, tausende Applikationen und elektronische Geräte und macht diese für Hacker angreifbar.

Die Sicherheitslücke ist ähnlich der letztes Jahr aufgedeckten GHOST-Sicherheitslücke, die ebenso unzählige Linux–Geräte mit sog. Remote–Code–Execution–Attacken (RCE) zu leichten Zielen machte und somit eine relativ große Bedrohung darstellte.

Ähnlich wie bei GHOST gehen wir aber davon aus, dass die Glibc-Sicherheitslücke bei Verwendung von NoTouch in typischen VMware- oder Citrix-Umgebungen eine sehr geringe Bedrohung darstellt, da einer Attacke die feindliche Übernahmen der gesamten VDI-Umgebung vorausgehen müsste. Sollte dies passieren, würde der Angreifer wohl nicht zusätzlich eine Attacke auf die Clients starten, hat er doch sowieso bereits das gesamte System unter Kontrolle.

Nichts desto Trotz und weil natürlich die Sicherheit unserer Kunden größte Priorität hat, haben wir unser OS sofort upgedated. Die sichere Version 2.40.446 steht ab sofort allen Kunden zum Download im Supportportal (www.stratodesk.com/login) zur Verfügung.

Stratodesk and deviceTRUST Announce Their Collaboration Delivering the Most Secure Endpoint Environment
March 21, 2023

deviceTRUST and NoTouch OS ease the path for customers on their zero-trust security journey San…

Read more
Stratodesk and deviceTRUST Better Together
March 20, 2023

Authored by: Adam Cook and Sven Jansen Stratodesk and deviceTRUST have partnered together to bring…

Read more
Stratodesk Provides Real Value for the Channels – An Interview with Paul Austin, Stratodesk’s New VP of Global Channels
March 13, 2023

Stratodesk is delighted to welcome Paul Austin to Stratodesk as the new VP of Global…

Read more

Subscribe to our newsletter:

Back To Top