Hora do upgrade! Juntamente com o kernel, a libc é uma parte fundamental do software básico dos computadores com Unix e derivados, e a GNU libc é uma versão popular entre as distribuições Linux, o que aumenta a atenção necessária a este bug, em especial para quem tem computadores ou outros aparelhos expostos à Internet e que não possam receber upgrade imediato.
O bug pode ser explorado por meio das funções gethostbyname() e gethostbyname2(), usadas pela maioria dos programas que trabalham com endereços de hosts - incluindo navegadores, clientes de e-mail, comunicadores instantâneos, servidores diversos, etc.
Por meio do bug é possível fazer executar código arbitrário, que rodará com a permissão do software que estiver sendo explorado. (via beta.slashdot.org - “Serious Network Function Vulnerability Found In Glibc - Slashdot”)
O artigo "Vulnerabilidade séria é encontrada - e consertada - na Glibc" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.
0sem comentários ainda