GNU C Library sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

GNU C Library sérülékenység

2015. január 28. 08:28

CH azonosító

CH-11966

Angol cím

GNU C Library vulnerablity

Felfedezés dátuma

2015.01.26.

Súlyosság

Érintett rendszerek

CISCO
CentOS
Debian
Enterprise Linux
Enterprise Linux Desktop
Enterprise Linux WS
GNU Project
GNU/Linux
Linux
Red Hat
Server
Ubuntu
glibc
openSUSE

Érintett verziók

Red Hat Enterprise Linux Desktop (v. 6)
Red Hat Enterprise Linux Desktop (v. 7)
Red Hat Enterprise Linux HPC Node (v. 6)
Red Hat Enterprise Linux HPC Node (v. 7)
Red Hat Enterprise Linux Server (v. 6)
Red Hat Enterprise Linux Server (v. 7)
Red Hat Enterprise Linux Server EUS (v. 6.6.z)
Red Hat Enterprise Linux Workstation (v. 6)
Red Hat Enterprise Linux Workstation (v. 7)
Ubuntu 12.04 LTS
Ubuntu 10.04 LTS
Debian 7 (wheezy)
CentOS 5
CentOS 6
CentOS 7
Oracle Linux 6

Összefoglaló

A GNU C Library sérülékenysége (“GHOST”) felhasználható programok futtatására és már futó programok kényszerített leállítására.

Leírás

A glibc ‘__nss_hostname_digits_dots()’ függvényében egy puffer túlcsordulást fedeztek fel. Ezt a függvényt a gethostbyname() és gethostbyname2() is meghívhatja. Egy távoli támadó a hiba kihasználásával tetszőleges kódot illeszthet a bejelentkezett felhasználó által futtatott programokba (Így a káros kód is a bejelentkezett felhasználó jogaival fut le).
A sérülékenység olyan Linux alapú rendszereket érint, amelyeken a glibc-2.2-től glibc-2.17-ig számozott verziója található.

Megoldás

Telepítse a javítócsomagokat

Megoldás

A fejlesztők honlapján található csomagok telepítése.

Red Hat: https://access.redhat.com/articles/11258
Ubuntu 12.04 LTS: https://launchpad.net/ubuntu/+source/eglibc/2.15-0ubuntu10.10
Ubuntu 10.04 LTS: https://launchpad.net/ubuntu/+source/eglibc/2.11.1-0ubuntu7.20
Debian: https://security-tracker.debian.org/tracker/CVE-2015-0235
CentOS 5: http://lists.centos.org/pipermail/centos-announce/2015-January/020906.html
CentOS 6: http://lists.centos.org/pipermail/centos-announce/2015-January/020907.html
CentOS 7: http://lists.centos.org/pipermail/centos-announce/2015-January/020908.html
OpenSuSe: http://lists.opensuse.org/opensuse-updates/2015-01/msg00085.html
Oracle Linux 6: https://oss.oracle.com/pipermail/el-errata/2015-January/004810.html

A csomagok telepítésénél ügyeljen, hogy a megfelelő számozású javítást alkalmazza.

Támadás típusa

Buffer Errors
Deny of service (Szolgáltatás megtagadás)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2015-0235 - NVD CVE-2015-0235
Gyártói referencia: rhn.redhat.com
Gyártói referencia: www.ubuntu.com
Gyártói referencia: security-tracker.debian.org
Gyártói referencia: bugs.gentoo.org
Gyártói referencia: bugzilla.novell.com
Egyéb referencia: www.net-security.org
Egyéb referencia: sourceware.org
Egyéb referencia: www.qualys.com
Egyéb referencia: community.qualys.com
Egyéb referencia: tools.cisco.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége

CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége

CVE-2025-59504 – Azure Monitor Agent Remote Code Execution sérülékenysége

CVE-2025-12480 – Gladinet Triofox Improper Access Control sérülékenysége

CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége

CVE-2025-12058 – Keras sérülékenysége

CVE-2025-64459 – Django SQL injection sérülékenység

CVE-2025-64458 – Django szolgáltatás megtagadás sérülékenység

CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére