GNU C Library sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

GNU C Library sérülékenység

2015. január 28. 08:28

CH azonosító

CH-11966

Angol cím

GNU C Library vulnerablity

Felfedezés dátuma

2015.01.26.

Súlyosság

Érintett rendszerek

CISCO
CentOS
Debian
Enterprise Linux
Enterprise Linux Desktop
Enterprise Linux WS
GNU Project
GNU/Linux
Linux
Red Hat
Server
Ubuntu
glibc
openSUSE

Érintett verziók

Red Hat Enterprise Linux Desktop (v. 6)
Red Hat Enterprise Linux Desktop (v. 7)
Red Hat Enterprise Linux HPC Node (v. 6)
Red Hat Enterprise Linux HPC Node (v. 7)
Red Hat Enterprise Linux Server (v. 6)
Red Hat Enterprise Linux Server (v. 7)
Red Hat Enterprise Linux Server EUS (v. 6.6.z)
Red Hat Enterprise Linux Workstation (v. 6)
Red Hat Enterprise Linux Workstation (v. 7)
Ubuntu 12.04 LTS
Ubuntu 10.04 LTS
Debian 7 (wheezy)
CentOS 5
CentOS 6
CentOS 7
Oracle Linux 6

Összefoglaló

A GNU C Library sérülékenysége (“GHOST”) felhasználható programok futtatására és már futó programok kényszerített leállítására.

Leírás

A glibc ‘__nss_hostname_digits_dots()’ függvényében egy puffer túlcsordulást fedeztek fel. Ezt a függvényt a gethostbyname() és gethostbyname2() is meghívhatja. Egy távoli támadó a hiba kihasználásával tetszőleges kódot illeszthet a bejelentkezett felhasználó által futtatott programokba (Így a káros kód is a bejelentkezett felhasználó jogaival fut le).
A sérülékenység olyan Linux alapú rendszereket érint, amelyeken a glibc-2.2-től glibc-2.17-ig számozott verziója található.

Megoldás

Telepítse a javítócsomagokat

Megoldás

A fejlesztők honlapján található csomagok telepítése.

Red Hat: https://access.redhat.com/articles/11258
Ubuntu 12.04 LTS: https://launchpad.net/ubuntu/+source/eglibc/2.15-0ubuntu10.10
Ubuntu 10.04 LTS: https://launchpad.net/ubuntu/+source/eglibc/2.11.1-0ubuntu7.20
Debian: https://security-tracker.debian.org/tracker/CVE-2015-0235
CentOS 5: http://lists.centos.org/pipermail/centos-announce/2015-January/020906.html
CentOS 6: http://lists.centos.org/pipermail/centos-announce/2015-January/020907.html
CentOS 7: http://lists.centos.org/pipermail/centos-announce/2015-January/020908.html
OpenSuSe: http://lists.opensuse.org/opensuse-updates/2015-01/msg00085.html
Oracle Linux 6: https://oss.oracle.com/pipermail/el-errata/2015-January/004810.html

A csomagok telepítésénél ügyeljen, hogy a megfelelő számozású javítást alkalmazza.

Támadás típusa

Buffer Errors
Deny of service (Szolgáltatás megtagadás)
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2015-0235 - NVD CVE-2015-0235
Gyártói referencia: rhn.redhat.com
Gyártói referencia: www.ubuntu.com
Gyártói referencia: security-tracker.debian.org
Gyártói referencia: bugs.gentoo.org
Gyártói referencia: bugzilla.novell.com
Egyéb referencia: www.net-security.org
Egyéb referencia: sourceware.org
Egyéb referencia: www.qualys.com
Egyéb referencia: community.qualys.com
Egyéb referencia: tools.cisco.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége

CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége

CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége

CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége

CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége

CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége

CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége

CVE-2017-1000353 – Jenkins RCE sérülékenysége

CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére