Как защитить Linux–сервер от критической уязвимости Ghost. Обновите ОС!

В системной библиотеке Glibc выявлена критическая уязвимость (CVE-2015-0235), которая может использоваться для организации выполнения кода в системе. Проблема проявляется при обработке специально оформленных данных в функциях gethostbyname() и gethostbyname2(), которые используются во многих программах для преобразования имени хоста в IP-адрес. По степени опасности уязвимость, которая получила кодовое имя GHOST, сравнима с уязвимостями в Bash и OpenSSL. Рабочие прототипы эксплоитов существуют. Windows не подвержена данной уязвимости.

Контейнерные сервера, использующие виртуализацию на уровне ОС и VPS мы обновили самостоятельно для всех пользователей. Действия требуются только для пользователей виртуальных машин (созданных с установленной галочкой «разрешить управление ядром ОС»).

Читать дальше →