Skoči na vsebino

SI-CERT 2016-01 / GNU glibc getaddrinfo ranljivost

Napaka v GNU glibc knjižnici Linux sistemov lahko omogoči napad z izvedbo poljubne kode zaradi prepisa pomnilnika v funkciji getaddrinfo(), ki preko DNS sistema pridobi informacije o IP naslovu, udeleženem v komunikaciji. Za napako je na voljo že dokazilo izrabe (PoC, proof-of-concept).

Opis

Programska napaka v funkciji getaddrinfo() knjižnice glibc omogoča ob določenih pogojih prepis sklada (stack overflow) in posledično izvedbo poljubne kode, ki jo podtakne napadalec v DNS odgovor. Napad je možen preko vzpostavljanja povezav na tujo domeno, ki je pod nadzorom napadalca, ali pa tudi kot posredniški MITM (man-in-the-middle) napad iz lokalnega omrežja. Zaenkrat na SI-CERT nimamo podatkov o aktivnem izrabljanju te ranljivosti.

CVE oznaka: CVE-2015-7547

Ranljivi sistemi: Linux distribucije, ki uporabljajo glibc (RedHat, CentOS, Debian, Ubuntu, itd.)

Niso ranljivi: BSD družina operacijskih sistemov (FreeBSD, Mac OSX), iOS in Android sistemi

Ukrepanje

Priljubljene linux distribucije so že izdale popravke – priporočamo njihovo takojšnjo namestitev. Po namestitvi popravka je potreben ponovni zagon aktivnih procesov, ki so lahko ranljivi zaradi te napake. Najbolj enostavno je to storiti s ponovnim zagonom (reboot) računalnika. Če to zaradi kakšnega razloga ni mogoče, je možno narediti spisek ranljivih procesov z ukazom (te je potrebno potem ročno ponovno zagnati):

lsof +c0 -d DEL | awk 'NR==1 || /libc-/ {print $2,$1,$4,$NF}' | column -t

Povezave

Preberite tudi

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več

SI-CERT 2020-06 / Kritična ranljivost Windows DNS strežnika

Kritična ranljivost Windows DNS strežnika omogoča zagon poljubne kode na daljavo s pravicami uporabnika Local System Account.
Več

SI-CERT 2020-05 / Lažno sporočilo NIJZ

Na večje število slovenskih elektronskih naslovov je poslano sporočilo z zadevo "Distribucija zaščitne opreme Covid-19 (Ministrstvo za zdravje Slovenija) Junij 2020". Sporočilo vsebuje zip arhiv.
Več