Skip to content

Press Release: Stratodesk and ThinClient Direct Partner to Redefine Cloud Workspace Endpoints — Learn more

Glibc-Sicherheitslücke

Computerspezialisten von Google und RedHat haben eine kritische Sicherheitslücke in der GNU C Library (glibc) entdeckt. Die glibc ist ein wichtiger Bestandteil vieler Linuxdistributionen. Die eben festgestellte Sicherheitslücke betrifft somit fast alle Linuxmaschinen, tausende Applikationen und elektronische Geräte und macht diese für Hacker angreifbar.

Die Sicherheitslücke ist ähnlich der letztes Jahr aufgedeckten GHOST-Sicherheitslücke, die ebenso unzählige Linux–Geräte mit sog. Remote–Code–Execution–Attacken (RCE) zu leichten Zielen machte und somit eine relativ große Bedrohung darstellte.

Ähnlich wie bei GHOST gehen wir aber davon aus, dass die Glibc-Sicherheitslücke bei Verwendung von NoTouch in typischen VMware- oder Citrix-Umgebungen eine sehr geringe Bedrohung darstellt, da einer Attacke die feindliche Übernahmen der gesamten VDI-Umgebung vorausgehen müsste. Sollte dies passieren, würde der Angreifer wohl nicht zusätzlich eine Attacke auf die Clients starten, hat er doch sowieso bereits das gesamte System unter Kontrolle.

Nichts desto Trotz und weil natürlich die Sicherheit unserer Kunden größte Priorität hat, haben wir unser OS sofort upgedated. Die sichere Version 2.40.446 steht ab sofort allen Kunden zum Download im Supportportal (www.stratodesk.com/login) zur Verfügung.

author avatar
epirker

Glibc-Sicherheitslücke

Computerspezialisten von Google und RedHat haben eine kritische Sicherheitslücke in der GNU C Library (glibc) entdeckt. Die glibc ist ein wichtiger Bestandteil vieler Linuxdistributionen. Die eben festgestellte Sicherheitslücke betrifft somit fast alle Linuxmaschinen, tausende Applikationen und elektronische Geräte und macht diese für Hacker angreifbar.

Die Sicherheitslücke ist ähnlich der letztes Jahr aufgedeckten GHOST-Sicherheitslücke, die ebenso unzählige Linux–Geräte mit sog. Remote–Code–Execution–Attacken (RCE) zu leichten Zielen machte und somit eine relativ große Bedrohung darstellte.

Ähnlich wie bei GHOST gehen wir aber davon aus, dass die Glibc-Sicherheitslücke bei Verwendung von NoTouch in typischen VMware- oder Citrix-Umgebungen eine sehr geringe Bedrohung darstellt, da einer Attacke die feindliche Übernahmen der gesamten VDI-Umgebung vorausgehen müsste. Sollte dies passieren, würde der Angreifer wohl nicht zusätzlich eine Attacke auf die Clients starten, hat er doch sowieso bereits das gesamte System unter Kontrolle.

Nichts desto Trotz und weil natürlich die Sicherheit unserer Kunden größte Priorität hat, haben wir unser OS sofort upgedated. Die sichere Version 2.40.446 steht ab sofort allen Kunden zum Download im Supportportal (www.stratodesk.com/login) zur Verfügung.

author avatar
epirker
Back To Top