Серьёзная уязвимость в Glibc с возможностью удалённой эксплуатации

0

3

В системной библиотеке Glibc обнаружена серьёзная уязвимость СVE-2015-7547. Переполнение буфера приводит к выполнению произвольного кода при получении специально сформированного ответа от DNS-сервера. Злоумышленник может достичь этого несколькими путями, например, с помощью MitM-атаки с подменой ответа DNS-сервера или захвата самого DNS-сервера.

Сообщение об ошибке, в результате анализа которого и удалось обнаружить уязвимость, было отправлено ещё в середине прошлого года. Уже подготовлен рабочий пример эксплоита. Обновления, закрывающие уязвимость, выпущены для RHEL и Debian.

В качестве одной из мер безопасности можно использовать DNSCrypt, надёжно защищающий от MitM-атак и подделки ответов DNS-сервера.

>>> Подробности

Ссылка

←	Релиз ffmpeg 3.0

Релиз Vulkan 1.0

→

← 1 2 →

Ответ на: комментарий от ronkajitsu 17.02.16 13:27:52 MSK

Тут половина форумчан себя таковыми считают :D

~~IceWindDale~~ ★
(17.02.16 13:48:58 MSK)

Ответ на: комментарий от RiseOfDeath 17.02.16 09:08:07 MSK

Almost surely, они сами эти уязвимости создают (проплачивают коммиты), чтобы потом эксплуатировать.

~~trupanka~~ ☆
(17.02.16 14:26:40 MSK)

Ссылка

Отказываемся от днс и переходим на айпишники

rbxx ★
(17.02.16 14:31:44 MSK)

Ссылка

Ответ на: комментарий от I-Love-Microsoft 16.02.16 23:51:12 MSK

выпущены для RHEL и Debian

Ubuntu? хотя я неуловим, чо парюсь ;)

Хмырь пишет из под Винды. Не парься пусть твоя ОС отправляет всю информацию о тебе на сервера Пентагона.

anonymous
(17.02.16 14:41:54 MSK)

Ссылка

Ответ на: комментарий от Desmond_Hume 17.02.16 00:13:51 MSK

Означает ли это, что Fedora 22 тоже получила эти обновления?

В Штатах так принято, рабы всегда едят после господ.

anonymous
(17.02.16 14:43:26 MSK)

Ответ на: комментарий от anonymous 17.02.16 14:43:26 MSK

Но мы же не рабы... правда?

Desmond_Hume ★★★★★
(17.02.16 15:16:42 MSK)

Ответ на: комментарий от Desmond_Hume 17.02.16 15:16:42 MSK

Не так, мы не в штатах.

anc ★★★★★
(17.02.16 15:27:31 MSK)

Ссылка

http://pastebin.ca/3375431

init_6 ★★★★★
(17.02.16 15:48:05 MSK)

Ссылка

Будущего нет.

splinter ★★★★★
(17.02.16 16:41:30 MSK)

Ссылка

Обновления, закрывающие уязвимость,выпущены для RHEL и Debian.

Да, в Дебиан обновы прилетели вчера (2016-02-16).

~~Odalist~~ ★★★★★
(17.02.16 18:09:07 MSK)

Ссылка

Столько кричащих «шерето» и ни один не удосужился сходить по ссылкам. Придется опять капитанить:

Чтобы вас поимели^W уязвили, нужно снять штаны^W^W, отключить ASLR, встать раком^W^W не забыть про NOEXEC/W^X. Спасибо хоть шелл-код самому компилять не надо ...

Ваш КО.

anonymous
(17.02.16 18:38:00 MSK)

Ссылка

8.8.8.8

~~entefeed~~ ☆☆☆
(17.02.16 18:45:24 MSK)

Ответ на: комментарий от entefeed 17.02.16 18:45:24 MSK

8.8.8.8

И? Как это поможет в случае:

The use of AF_UNSPEC triggers the low-level resolver code to
send out two parallel queries for A and AAAA

anonymous
(17.02.16 18:57:34 MSK)

Переполнение буфера

Разве на процессорах с поддержкой NX это актуально?

Deleted
(17.02.16 18:59:32 MSK)

Ссылка

Ответ на: комментарий от xtraeft 17.02.16 00:35:19 MSK

Админу проще откатить состояние сервера, чем париться с безопасностью.

Deleted
(17.02.16 19:01:02 MSK)

Ссылка

Ответ на: комментарий от anonymous 17.02.16 18:57:34 MSK

Как раз не поможет. Это я про то, что многие недоадмины ставят в резолв именно восьмерки.

~~entefeed~~ ☆☆☆
(17.02.16 19:07:52 MSK)

Ссылка

Ответ на: комментарий от ritsufag 17.02.16 01:29:42 MSK

Не, просто я прям всем нужен со своими супер ценными данными ;)

I-Love-Microsoft ★★★★★
(17.02.16 20:22:15 MSK)

Ответ на: комментарий от I-Love-Microsoft 17.02.16 20:22:15 MSK

Как элемент ботнета — сгодишься. Будешь в расперделённом ддосе участвовать.

greenman ★★★★★
(17.02.16 20:28:46 MSK)

Ответ на: комментарий от Hertz 17.02.16 08:11:07 MSK

А на чем надо было писать glibc?

CatsCantFly ★
(17.02.16 20:42:16 MSK)

Ответ на: комментарий от greenman 17.02.16 20:28:46 MSK

Тоже верно...

I-Love-Microsoft ★★★★★
(17.02.16 20:46:36 MSK)

Ссылка

Ответ на: комментарий от CatsCantFly 17.02.16 20:42:16 MSK

На асме.

Hertz ★★★★★
(17.02.16 20:50:24 MSK)

Ссылка

Ответ на: надо ли ребутится?... от zv_X 17.02.16 08:41:37 MSK

библиотеку рестартават
служба

На винфаке спроси, там расскажут.

anonymous
(17.02.16 21:01:55 MSK)

Ссылка

Ответ на: комментарий от mcgeek 16.02.16 23:50:21 MSK

Было решето.

torvn77 ★★★★★
(17.02.16 21:08:14 MSK)

Ссылка

Омские линуксоиды испугались...

А как же Ubuntu?

А почему нет патча для Ubuntu? И почему не хакнули сервера до сих пор наши?

linuxmaster ★★★★
(17.02.16 23:08:11 MSK)

Ссылка

Ответ на: комментарий от anonymous 17.02.16 00:48:41 MSK

ну-ну http://opennet.ru/opennews/art.shtml?num=43895

anonymous
(18.02.16 15:07:28 MSK)

Ссылка

Ответ на: комментарий от Pinkbyte 17.02.16 08:45:23 MSK

А зачем, если у них есть TOR-ресурс где все книги можно скачивать без каких-либо ограничений? :)

Держи линк: http://flibustahezeous3.onion/

soko1 ★★★★★
(18.02.16 15:38:33 MSK)

Ссылка

Свистни в glibc, там тоже дырка.

queen3 ★★★★★
(18.02.16 16:06:27 MSK)

Ссылка

"... и грязно выругался"

dpkg -l | sed -e 's/^\(..\s*\)\(lib\)/\1hole-\2/' | less

router ★★★★★
(18.02.16 16:23:17 MSK)

Ссылка

Ответ на: комментарий от IceWindDale 17.02.16 13:48:58 MSK

Джо

ага:

Feb DD HH:MM:SS localhost rsyslogd-2177: imuxsock begins to drop messages from pid XXX due to rate-limiting

Feb DD HH:MM:SS localhost rsyslogd-2177: imuxsock lost 93 messages from pid XXX due to rate-limiting

mumpster ★★★★★
(21.02.16 15:24:59 MSK)
Последнее исправление: mumpster 21.02.16 15:25:09 MSK (всего исправлений: 1)

Ссылка

Не прошло и «три года», вот и в слаку прилетело :(

anc ★★★★★
(24.02.16 03:48:23 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Релиз ffmpeg 3.0

Безопасность

Релиз Vulkan 1.0

→

Омские линуксоиды испугались...

Джо

Похожие темы