Viele Linux-Distributionen und Programme setzen noch auf eine veraltete Version der GNU-C-Bibliothek. Diese kommt jedoch mit einer massiven Sicherheitslücke.

Das IT-Security-Unternehmen Qualys hat vor einer neuen Lücke gewarnt, die die meisten gängigen Linux-Distributionen betrifft. Durch den Einsatz einer veralteten Version der GNU-C-Bibliothek glibc können Angreifer durch einen Heap-Overflow beliebigen Code auf dem Rechner ausführen. Ars Technica bezeichnet den Bug als eine "große Gefahr für das Internet", die vergleichbar mit Heartbleed und Shellshock sei. Glibc ist eine der am häufigsten verwendeten Bibliotheken unter Linux, viele beliebte Programme greifen darauf zurück.

Mehr Infos bekommt ihr auf der Fz