29. 01. 2015

Charakteristika zranitelnosti

Ve funkcích gethostbyname*() open-source knihovny glibc (GNU C Library) existuje riziko kritického přetečení vyrovnávací paměti. Toho může útočník dosáhnout, když některé aplikaci zodpovědné za překlad DNS, která tuto funkci volá, dodá neplatný hostname argument.

Postižené systémy

Linuxové distribuce využívající knihovnu glibc do verze 2.18 (např. Debian 7, Red Hat Enterprise Linux 6 a 7, CentOS 6 a 7, Ubuntu 12.04).

Dopad zranitelnosti

Díky chybě v této knihovně jsou systémy Linuxu náchylné ke vzdálenému spuštění kódu. Útočníkovi tak může umožňovat převzetí kontroly nad postiženým systémem.

Řešení

Doporučujeme nainstalovat aktualizaci pro tuto knihovnu vydanou pro jednotlivé distribuce (Debian, Red Hat, Ubuntu, a další) a restartovat všechny služby, které mohou zranitelné funkce využívat.

CVE

CVE-2015-0235

Odkazy

http://seclists.org/oss-sec/2015/q1/274
http://www.net-security.org/secworld.php?id=17878
http://arstechnica.com/security/2015/01/highly-critical-ghost-allowing-code-execution-affects-most-linux-systems/