Λεπτομέρειες της ευπάθειας στο Unbound των Ubuntu 14.10 & Ubuntu 14.04 LTS, η οποία έχει εντοπιστεί και επιδιορθωθεί, δημοσιεύτηκαν σε ανακοίνωση της Canonical.
Ωστόσο, δεν αποτελεί μεγάλο πρόβλημα, αλλά είναι ένα θέμα ευπάθειας και πρέπει να αντιμετωπιστεί. Η εκμετάλλευση αυτής της ευπάθειας (validating, recursive, caching DNS resolver) θα μπορούσε να οδηγήσει σε κατανάλωση των πόρων ενός συστήματος, με συγκεκριμένο είδος network traffic.
“O Florian Maury ανακάλυψε ότι το Unbοund χειριζόταν εσφαλμένα το delegation. Ένα κακόβουλος χρήστης θα μπορούσε ενδεχομένως να εκμεταλλευτεί αυτό το κενό ασφάλειας για να προκαλέσει κατανάλωση πόρων, που θα μπορούσε να οδηγήσει σε denial of service“, σημειώνεται στην ανακοίνωση της ασφάλειας.
Το ζήτημα ασφάλειας μπορεί να επιδιορθωθεί αν αναβαθμίσετε το σύστημά σας στην τελευταία έκδοση libunbοund2 και τα unbοund packages. Για να εφαρμόσετε την ενημερωμένη έκδοση κώδικα, μπορείτε να εκτελέσετε απλώς την εφαρμογή διαχείρισης ενημερώσεων, αλλά μπορείτε επίσης να χρησιμοποιήσετε το terminal.
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Ανοίξτε ένα terminal και πληκτρολογήστε τις ακόλουθες εντολές (θα πρέπει να είστε root και θα πρέπει να έχετε πρόσβαση στο Internet):
</> CODE
sudo apt-get update
sudo apt-get dist-upgrade
Η διαδικασία ενημέρωσης είναι ταχεία και όλα τα πακέτα ανακτώνται γρήγορα. Σε γενικές γραμμές, μια standard ενημέρωση συστήματος θα προβεί σε όλες τις απαραίτητες αλλαγές. Η επανεκκίνηση του λειτουργικού συστήματος δεν είναι απαραίτητη.
