Poprawili krytyczną dziurę w Linuksie i Androidzie

[KopalniaWiedzy.pl 357]

Google i Red Hat opublikowały poprawkę dla krytycznej dziury w bibliotece glibc 2.9. Luka pozwala napastnikowi na zdalne wykonanie dowolnego kodu.

Glibc jest szeroko wykorzystywana w systemach uniksowych, w tym w dystrybucjach Linuksa, Androidzie oraz iOS-ie. Wspomniana dziura to błąd przepełnienia bufora w funkcji getaddrinfo(). Każdy, kto używa glibc w wersji 2.9 i nowszej, a zatem każdy, kto korzysta z biblioteki udostępnionej po kwietniu 2009 roku powinien jak najszybciej zainstalować poprawki.

System Red Hat Enterprise Linux 5 korzysta z glibc 2.5, zatem jego użytkownicy nie są zagrożeni, ale już użytkownicy RHEL 6, RHEL 7, Debiana squeeze, Debiana wheezy i Debiana jessie są narażeni na niebezpieczeństwo.

Funkcja getaddrinfo() służy do rozwiązywania adresów IP. Napastnik może więc przeprowadzić atak natychmiast po tym, jak komputer użytkownika połączy się z jego serwerem. Istnieje bardzo wiele sposobów na skuteczne zaatakowanie wspomnianej luki.
To poważna sprawa. Zainstalujcie poprawkę już dzisiaj - radzi na Twitterze Kenneth White, dyrektor Open Crypto Audit Project.

« powrót do artykułu