Το προφίλ μας στο Google Plus
0

Αδυναμία στη βιβλιοθήκη glibc, αφήνει συστήματα Linux ευάλωτα

Νέα αδυναμία στη GNU C library είναι δυνατόν να οδηγήσει στην κατάλυση της ασφάλειας συστημάτων με Linux, καθώς και των web frameworks στα οποία γίνεται χρήση της βιβλιοθήκης.

Αδυναμία στη βιβλιοθήκη glibc, αφήνει συστήματα Linux ευάλωτα | Image source: Shutterstock

Η αδυναμία ανακαλύφθηκε ανεξάρτητα από ερευνητές στη Google και στη Red Hat, ενώ σχετικό patch που την αντιμετωπίζει κυκλοφόρησε πρόσφατα. Πρόκειται για πρόβλημα υπερχείλισης στοίβας στον DNS resolver που εμπεριέχει η glibc για τους πελάτες, κι εκδηλώνεται όταν χρησιμοποιείται η συνάρτηση getaddrinfo().

“Τα bytes που υπερχειλίζουν τελούν υπό τον έλεγχο του επιτιθέμενου και είναι το αποτέλεσμα μιας ειδικά κατασκευασμένης απάντησης DNS”, εξηγεί ο Carlos O’Donnell της Red Hat. Μαζί με τον Florian Weimer, επίσης της Red Hat, συνεργάστηκαν με τον ερευνητή Fermin J. Serna της Google και κυκλοφόρησαν patch που επιδιορθώνει το πρόβλημα.

Βασιζόμενος στην εν λόγω αδυναμία, ένας επιτιθέμενος είναι σε θέση ν’ ανεβάζει payloads στο μηχάνημα του θύματος και να εκτελεί κώδικα απομακρυσμένα. Διακομιστές με Linux, frameworks σε Rails, PHP και Python, καθώς κι εφαρμογές Android που βασίζονται στη glibc, είναι δυνητικά ευάλωτα.

Το πρόβλημα είχε γνωστοποιηθεί στους προγραμματιστές της glibc τον περασμένο Ιούνιο, ενώ φαίνεται πως εισήχθη στον κώδικα για πρώτη φορά στην έκδοση 2.9 της βιβλιοθήκης, τον Μάιο του 2008. Ο O’Donnell σημειώνει ότι, κατά πάσα πιθανότητα, το πρόβλημα δεν έχει αποτελέσει αντικείμενο δημόσιας εκμετάλλευσης.

Οι υπεύθυνοι διαχειριστές παροτρύνονται να αναβαθμίσουν τα συστήματά τους το συντομότερο δυνατόν.

Πηγή: ThreatPost

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων