Tag: biblioteka glibc

Analiza włamań

Aktualizacja biblioteki glibc dla Linuxa

W ostatnich dwóch dniach reagowaliśmy na lukę odkrytą w module glibc – jednego z kluczowych segmentów Linuksa. Audytorzy z kalifornijskiego Qualys opisali furtkę GHOST, która powstała 14 lat temu! Środowisko Open Source wydało nowe wersje bibliotek. Dziura znajdowała się w funkcji gethostbyname, pozwalając na przejęcie serwera (uruchomienie shella) przez wykorzystanie dowolnego programu, który uruchamiał tę funkcję dzięki odpowiednim spreparowaniu jej wartości (w przypadku POF użyto zmienionej odpowiedzi na zapytanie HELOCzytaj dalej …