Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

Google ve Red Hat Kritik glibc Açığı (CVE-2015-7547) için Patch Yayınladı

Linux GNU C kütüphanesinde (glibc) saldırganların sunucularda kod çalıştırması ve linux makinalarda, uygulamalarda ve cihazlarda uzaktan kontrol sağlamalarına olanak veren kritik bir zaafiyet bulundu.

Google ve Red Hat araştırmacıları bağımsız olarak açıklığı ortaya çıkartırlarken yaması için beraber çalışarak yayınladılar.


CVE-2015-7547 kayıtlı açıklık, yığın bazlı bellek taşması (stack-based buffer overflow) zaafiyeti glibc'nin DNS çözümlemesi getaddrinfo() kütüphane fonksiyonu kullanıldığında tetikleniyor. Bu fonksiyonu kullanan uygulamaların saldırganın elindeki alan adları, DNS sunucuları ya da Man-in-the-Middle saldırıları ile istismar edilebildiği bildirildi.


Geçen sene bulunan GHOST zaafiyeti gibi bu açıklık da bir çok Linux dağıtımını, uygulamaları ve cihazları tehdit ediyor.


Yama linki: https://sourceware.org/ml/libc-alpha/2016-02/msg00416.html