Összefoglaló
A glibc egy puffertúlcsordulási hibája vált ismertté, amit jogosulatlan távoli hozzáféréshez és műveletvégrehajtáshoz lehet kihasználni.
Leírás
A sebezhetőség speciálisan szerkesztett DNS-válaszokkal válhat kihasználhatóvá. Puffertúlcsordulási hiba a getanswer_r() függvény használatakor jelentkezhet.
A támadó azon jogosultsági szinten tud kódokat futtatni, amelyen a támadásban érintett alkalmazás vagy szolgáltatás is fut.
Megoldás
A fejlesztők által kiadott patch-ek telepítése.
Támadás típusa
System access (Rendszer hozzáférés)execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: sourceware.org
Egyéb referencia: isbk.hu
CVE-2015-1781 - NVD CVE-2015-1781