Sicherheitsempfehlungen zu GHOST

  • Published:
  • Updated:
  • Author: Mensur Kosumi

Stratodesk Ghost Advisory

GHOST wird eine Sicherheitslücke genannt, welche in der C library-Funktion gethostbyname() auftritt. Zwar sind von ihr viele Linux-Systeme betroffen, doch hängt der Schweregrad des Problems sehr stark von den jeweiligem Umständen ab.

Unserer Überzeugung nach sind für NoTouch diese Umstände in reinen VMware- und Citrix-Umgebungen als risikoarm einzustufen. Denn ein Angriff erfordert aller Wahrscheinlichkeit nach die vorherige sowie vollständige feindliche Übernahme der VDI-Server-Umgebung. Sollte das passieren, würde es allerdings für den Angreifer ja keinen Sinn mehr machen, auf die Clients abzuzielen, da er ja bereits vollständigen Zugriff auf das System hat.

In Umgebungen, die den lokalen Firefox-Browser nutzen, gibt es verschiedene Angriffsflächen.

Um jeden Zweifel zu beseitigen, haben wir uns dazu entschieden, unser Betriebssystem upzudaten und glibc 2.19 zu integrieren. Die neue Version 2.39.207 ist für unsere Kunden ab sofort in unserem Download-Portal frei verfügbar (surfen Sie zu www.stratodesk.com/login).

Darüber hinaus empfehlen wir unseren Kunden dringend, ihre virtuellen Managementanwendungen regelmäßig upzudaten. Eine detaillierte Beschreibung dazu finden Sie in unserer Knowledge Base.

Share this

Sicherheitsempfehlungen zu GHOST

Stratodesk Ghost Advisory

GHOST wird eine Sicherheitslücke genannt, welche in der C library-Funktion gethostbyname() auftritt. Zwar sind von ihr viele Linux-Systeme betroffen, doch hängt der Schweregrad des Problems sehr stark von den jeweiligem Umständen ab.

Unserer Überzeugung nach sind für NoTouch diese Umstände in reinen VMware- und Citrix-Umgebungen als risikoarm einzustufen. Denn ein Angriff erfordert aller Wahrscheinlichkeit nach die vorherige sowie vollständige feindliche Übernahme der VDI-Server-Umgebung. Sollte das passieren, würde es allerdings für den Angreifer ja keinen Sinn mehr machen, auf die Clients abzuzielen, da er ja bereits vollständigen Zugriff auf das System hat.

In Umgebungen, die den lokalen Firefox-Browser nutzen, gibt es verschiedene Angriffsflächen.

Um jeden Zweifel zu beseitigen, haben wir uns dazu entschieden, unser Betriebssystem upzudaten und glibc 2.19 zu integrieren. Die neue Version 2.39.207 ist für unsere Kunden ab sofort in unserem Download-Portal frei verfügbar (surfen Sie zu www.stratodesk.com/login).

Darüber hinaus empfehlen wir unseren Kunden dringend, ihre virtuellen Managementanwendungen regelmäßig upzudaten. Eine detaillierte Beschreibung dazu finden Sie in unserer Knowledge Base.

How Government and Military Can Better Secure their Endpoints
May 11, 2023

In today's digital age, secure access to sensitive data, applications, and networks from anywhere is…

Read more
You Don’t Need to Know ‘Linux’ to be a NoTouch OS Pro
May 10, 2023

Before I start this blog, I want to set a little context. When I joined…

Read more
Using Ventoy to Speed Up Version Testing with Stratodesk NoTouch
May 3, 2023

Every now and then you have to try multiple NoTouch OS images to find the…

Read more

Subscribe to our newsletter:

Back To Top