Súlyos hiba a Linuxban, érdemes frissíteni - rendszergazda hírek, IT hírek

A Google biztonsági szakemberei komoly sebezhetőségre bukkantak az operációs rendszer egyik legfontosabb könyvtárában. Akár távoli kódfuttatásra is kihasználható az a sérülékenység, melyet a Google szakemberei fedeztek fel nem régiben a Linux GNU C könyvtárában (glibc). A szoftverben lévő hiba miatt a kliensoldali névfeloldó puffertúlcsordulást kihasználva károk okozhatók a rendszerben, éppen ezért a hálózatra kötött linuxos gépeket érdemes azonnal frissíteni a rendszergazdáknak, de a hálózati eszközökre érdemes odafigyelni. A getaddrinfo() függvény használata puffertúlcsorduláshoz vezethet, így egy megfelelően formázott DNS válasszal és az operációs rendszer egyéb védelmi mechanizmusainak kijátszásával távoli kódfuttatás érhető el. A hiba széles kört érint, ám nehéz megmondani, hogy pontosan mekkora problémát okozhat egy ilyen támadás a könyvtár sebezhető verzióit használók számára. A jellemző támadási felületet a hálózati eszközök, például a routerek jelenthetik, ám ezek közül...