Visite também: UnderLinux ·  Dicas-L ·  SoftwareLivre.org ·  [mais] ·  Currículo ·  Efetividade ·  Arduino

Vulnerabilidade séria é encontrada - e consertada - na Glibc

Hora do upgrade! Juntamente com o kernel, a libc é uma parte fundamental do software básico dos computadores com Unix e derivados, e a GNU libc é uma versão popular entre as distribuições Linux, o que aumenta a atenção necessária a este bug, em especial para quem tem computadores ou outros aparelhos expostos à Internet e que não possam receber upgrade imediato.

O bug pode ser explorado por meio das funções gethostbyname() e gethostbyname2(), usadas pela maioria dos programas que trabalham com endereços de hosts - incluindo navegadores, clientes de e-mail, comunicadores instantâneos, servidores diversos, etc.

Por meio do bug é possível fazer executar código arbitrário, que rodará com a permissão do software que estiver sendo explorado. (via beta.slashdot.org - “Serious Network Function Vulnerability Found In Glibc - Slashdot”)

Comentar

 
comments powered by Disqus

Comentários arquivados