GNU C Library sérülékenység – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

GNU C Library sérülékenység

2015. január 28. 08:28

CH azonosító

CH-11966

Angol cím

GNU C Library vulnerablity

Felfedezés dátuma

2015.01.26.

Súlyosság

Érintett rendszerek

CISCO
CentOS
Debian
Enterprise Linux
Enterprise Linux Desktop
Enterprise Linux WS
GNU Project
GNU/Linux
Linux
Red Hat
Server
Ubuntu
glibc
openSUSE

Érintett verziók

Red Hat Enterprise Linux Desktop (v. 6)
Red Hat Enterprise Linux Desktop (v. 7)
Red Hat Enterprise Linux HPC Node (v. 6)
Red Hat Enterprise Linux HPC Node (v. 7)
Red Hat Enterprise Linux Server (v. 6)
Red Hat Enterprise Linux Server (v. 7)
Red Hat Enterprise Linux Server EUS (v. 6.6.z)
Red Hat Enterprise Linux Workstation (v. 6)
Red Hat Enterprise Linux Workstation (v. 7)
Ubuntu 12.04 LTS
Ubuntu 10.04 LTS
Debian 7 (wheezy)
CentOS 5
CentOS 6
CentOS 7
Oracle Linux 6

Összefoglaló

A GNU C Library sérülékenysége (“GHOST”) felhasználható programok futtatására és már futó programok kényszerített leállítására.

Leírás

A glibc ‘__nss_hostname_digits_dots()’ függvényében egy puffer túlcsordulást fedeztek fel. Ezt a függvényt a gethostbyname() és gethostbyname2() is meghívhatja. Egy távoli támadó a hiba kihasználásával tetszőleges kódot illeszthet a bejelentkezett felhasználó által futtatott programokba (Így a káros kód is a bejelentkezett felhasználó jogaival fut le).
A sérülékenység olyan Linux alapú rendszereket érint, amelyeken a glibc-2.2-től glibc-2.17-ig számozott verziója található.

Megoldás

Telepítse a javítócsomagokat

Megoldás

A fejlesztők honlapján található csomagok telepítése.

Red Hat: https://access.redhat.com/articles/11258
Ubuntu 12.04 LTS: https://launchpad.net/ubuntu/+source/eglibc/2.15-0ubuntu10.10
Ubuntu 10.04 LTS: https://launchpad.net/ubuntu/+source/eglibc/2.11.1-0ubuntu7.20
Debian: https://security-tracker.debian.org/tracker/CVE-2015-0235
CentOS 5: http://lists.centos.org/pipermail/centos-announce/2015-January/020906.html
CentOS 6: http://lists.centos.org/pipermail/centos-announce/2015-January/020907.html
CentOS 7: http://lists.centos.org/pipermail/centos-announce/2015-January/020908.html
OpenSuSe: http://lists.opensuse.org/opensuse-updates/2015-01/msg00085.html
Oracle Linux 6: https://oss.oracle.com/pipermail/el-errata/2015-January/004810.html

A csomagok telepítésénél ügyeljen, hogy a megfelelő számozású javítást alkalmazza.

Támadás típusa

Buffer Errors
Deny of service (Szolgáltatás megtagadás)
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2015-0235 - NVD CVE-2015-0235
Gyártói referencia: rhn.redhat.com
Gyártói referencia: www.ubuntu.com
Gyártói referencia: security-tracker.debian.org
Gyártói referencia: bugs.gentoo.org
Gyártói referencia: bugzilla.novell.com
Egyéb referencia: www.net-security.org
Egyéb referencia: sourceware.org
Egyéb referencia: www.qualys.com
Egyéb referencia: community.qualys.com
Egyéb referencia: tools.cisco.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére