Riasztás a glibc sérülékenysége miatt

A Kormányzati Eseménykezelő Központ (GovCERT) a UNIX/Linux operációs rendszereken használt
glibc függvénykönyvtár kritikus sérülékenysége és annak távoli kihasználhatósága miatt riasztást ad
ki.
A sérülékenységet távolról kihasználva távoli kódfuttatás is lehetséges, az interneten megjelentek a
kihasználást elősegítő eszközök. Aktív kihasználásról egyelőre nem érkezett jelentés.
A biztonsági vizsgálatok azt mutatják, hogy a sérülékenység a glibc 2.9 verzió utáni összes kiadást
érinti, tehát a jelenleg használatban lévő kiadások döntő többsége érintett lehet. Disztribúciónként
eltérő, hogy melyik verziótól történt meg a javítás, amely az egyes disztribúciók hivatalos oldalán
érhetőek el (lásd a hivatkozásoknál).
A sérülékenységet a getaddrinfo() függvény tartalmazza, és a DNS névfeloldással hozható
összefüggésbe. A puffer túlcsordulást is előidéző rendellenesség miatt olyan kódokkal lehet visszaélni,
amelyek végül a glibc-t használó alkalmazás jogosultságainak függvényében fognak végrehajtódni.
További információk találhatók az alábbi linkekekn:
http://tech.cert-hungary.hu/vulnerabilities/CH-13036
https://security-tracker.debian.org/tracker/CVE-2015-7547
https://access.redhat.com/security/cve/cve-2015-7547
https://googleonlinesecurity.blogspot.com/2016/02/cve-2015-7547-glibc-ge...

Csatolmányok: