Nyoppdaget hull i zlib truer Linux-systemer

CERT advarer at et nyoppdaget hull i komprimeringsbiblioteket zlib kan utnyttes til å angripe og overta Linux- og Unix-systemer.

Sårbarheten er utførlig beskrevet av Computer Emergency Response Team (CERT) i dokumentet "Advisory CA-2002-07 Double Free Bug in zlib Compression Library".

Zlib er et svært populært komprimeringsbibliotek som brukes både av Linux og av andre operativsystemer - deriblant Solaris - og av en rekke applikasjoner. Det vedlikeholdes av åpenkildekodefellesskapet. Sårbarheten er forårsaket av en programmeringsfeil som gjør at korrupt data kan utløse dobbel frigivning av minnesegmenter. Feilen ble oppdaget da en bruker kontaktet Linux-leverandøren Red Hat fordi et bilderedigeringsprogram som brukte zlib krasjet på uforståelig vis. Analyser hos Red Hat avdekket at feilen ikke lå i bildeprogrammet, men i selve zlib.

Ifølge CERT kan sårbarheten utnyttes til å lansere tjenestenektangrep, avlytte trafikk eller kjøre vilkårlig kode på offerets maskin. Det presiseres at slikt misbruk ikke er rapportert. Sikkerhetseksperter advarer i amerikansk presse at når sikkerhetshullet er kjent, vil det bare være et spørsmål om tid før noen prøver seg.

Sårbarheten gjelder versjon 1.1.3 og tidligere av zlib. En oppgradering av selve biblioteket - versjon 1.1.4 - er lagt ut på zlib.org. Siden applikasjoner og systemer som bruker zlib ofte innlemmer selve zlib-koden, anbefales det å kontakte leverandørene for å hente eventuelle applikasjon- og systemspesifikke fikser fra dem.

CERT oppdaterer leverandørinformasjon fortløpende på sitt nettsted. Det går blant annet fram at verken klient- eller serverutgaven av Mac OS X, som i stor grad bygger på Unix-varianten BSD, er rammet. Verken FreeBSD eller OpenBSD er rammet. Det er derimot IBMs AIX og Red Hat, mens Compaq og SGI ikke er ferdige med sin gjennomgang ennå.

Til toppen