Enviado por Bruno Odon (admΘbrunoodon·com·br):
Hora do upgrade! Juntamente com o kernel, a libc é uma parte fundamental do software básico dos computadores com Unix e derivados, e a GNU libc é uma versão popular entre as distribuições Linux, o que aumenta a atenção necessária a este bug, em especial para quem tem computadores ou outros aparelhos expostos à Internet e que não possam receber upgrade imediato.
O bug pode ser explorado por meio das funções gethostbyname() e gethostbyname2(), usadas pela maioria dos programas que trabalham com endereços de hosts - incluindo navegadores, clientes de e-mail, comunicadores instantâneos, servidores diversos, etc.
Por meio do bug é possível fazer executar código arbitrário, que rodará com a permissão do software que estiver sendo explorado. (via beta.slashdot.org - “Serious Network Function Vulnerability Found In Glibc - Slashdot”)
@brlinuxblog
Feed RSS