Összefoglaló
A glibc egy helyileg kihasználható sérülékenység miatt jelent kockázatot. A hiba jogosulatlan műveletvégrehajtásra és kódfuttatásra adhat lehetőséget.
Leírás
A sebezhetőséget a Name Service Switch összetevő tartalmazza, amely egy memóriakezelési rendellenesség miatt puffertúlcsordulási hibát idézhet elő. Mindez pedig tetszőleges kódok futtatását eredményezheti.
Megoldás
A fejlesztők által korábban kiadott patch-ek telepítése.
Támadás típusa
Other (Egyéb)execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: sourceware.org
Egyéb referencia: isbk.hu
CVE-2015-5277 - NVD CVE-2015-5277
