Linux函数库Glibc再现重大安全漏洞 用户应尽快修复该漏洞

GoogleRedHat的安全研究人员近日都发现了Linux的GNU C Library(Glibc)项目中隐藏着一个重大的安全漏洞。

该漏洞可能造成堆栈缓存区溢出并导致远程执行攻击,安全研究人员估计该漏洞将影响众多的Linux软件和设备,目前修复程序已于2月16日放出。

Glibc是一个用来定义Linux系统上的系统呼叫与其他基本功能的C语言函数库,它是一个重要且基本的Linux核心功能。

Linux函数库Glibc再现重大安全漏洞 用户应尽快修复该漏洞

根据Google的说明在Glibc的DNS客户端解析器中使用getaddrinfo()函数功能时,黑客只要在合法的DNS请求时、以过大的DNS文件回应便会形成堆栈缓存区溢出。

黑客可以通过所掌握的网域名称或者DNS服务器来收集漏洞,或者是执行中间人与偷渡式攻击。

该漏洞影响Glibc 2.9(2008年时推出的)以后的所有版本,成功的发现该漏洞虽然可以进行远程执行攻击,但并不会那么直接、黑客还需要绕过诸如ASLR等系统上的安全机制。

这一漏洞的编号为CVE-2015-7547,Google与RedHat并未罗列受到影响的产品,而安全研究人员则警告只要是使用Glibc的各种系统都有安全风险。

这类系统包括Linux、Unix或者Android移动平台,这是个值得紧急修复的安全漏洞。

Google已经放出了用来确定漏洞是否存在的概念性验证程序,目前并未发现针对该漏洞的攻击程序。

不过安全研究人员也警告漏洞公开后相信攻击程序很快就会现身,所以用户应该立刻马上去修复该漏洞。

本文来源 编译/ITHOME.COM.TW,由 山外的鸭子哥 整理编辑,其版权均为 编译/ITHOME.COM.TW 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

1 条评论,访客:1 条,站长:0 条

发表评论