miércoles, 28 de enero de 2015

CVE-2015-0235.- La VULNERABILIDAD En Linux

Hoy no se ha hablado de otra cosa y es que entre el 0-day en flash de hace menos de una semana y esta vulnerabilidad han hecho que estos días estén siendo bastante movidos en el mundo de la seguridad informática. Supongo que lo mas llama la atención de está vulnerabilidad es que sea de Linux y mas en concreto de la librería glibc ( que es la biblioteca estándar de lenguaje C de GNU). Así que muchas distribuciones Linux se han visto afectadas. 


Esta vulnerabilidad reside en la función __nss_hostname_digits_dots en glibc 2.2 , y otras versiones 2.x anteriores a la 2.18, permite a los atacantes ejecutar código arbitrario a través de un buffer overflow en los vectores relacionados con esta función gethostbyname o esta otra gethostbyname2. 

La verdad es que da un poco de miedo que vulnerabilidades de este estilo no hayan salido hasta ahora, nunca podremos saber quien la estaba utilizando antes de ser encontrada. Pero bueno, la buena noticia es que ya han salido los parches correspondientes para todas las grandes distribuciones Linux así que estamos a salvo de momento. 

Mas información y fuentes: 

No hay comentarios:

Publicar un comentario