Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Bollettino CERT-N 160218.01
Vulnerabilità DNS resolver in GNU C Library (glibc)

Gravità (CVSS) 6.1
Data prima emissione 18 febbraio 2016
Data ultima modifica -
Sistemi affetti Linux
glibc  GNU  

È stata scoperta una vulnerabilità in glibc che potrebbe consentire l’esecuzione di codice arbitrario da remoto. In particolare, la vulnerabilità è legata ad una condizione di tipo stack-based buffer overflow nella funzione getaddrinfo(), tipicamente utilizzata per risolvere indirizzi IP.

Questa vulnerabilità può essere sfruttata da remoto richiedendo un DNS lookup ad applicazioni che utilizzano questa funzione. Un attaccante potrebbe tentare di sfruttare questa vulnerabilità inviando risposte DNS opportunamente predisposte all’applicazione attraverso diversi vettori di attacco, tra cui SSH, sudo, curl, pagine Web e messaggi di Email. Lo sfruttamento di questa vulnerabilità potrebbe consentire all’attaccante di eseguire codice arbitrario con gli stessi privilegi dell’applicazione affetta.

Bollettini correlati

Bollettino IT-CERT.180207.B01
Vulnerabilità in GNU C Library (glibc)

7 febbraio 2018

È stata scoperta una vulnerabilità in glibc che potrebbe consentire l’esecuzione di codice arbitrario da remoto. La vulnerabilità è legata ad una condizione di tipo integer overflow nella funzione posix_memalign().Leggi tutto

Bollettino CERT-N 160203.01
Vulnerabilità in GNU C Library (glibc)

3 febbraio 2016

È stata scoperta una vulnerabilità in glibc che potrebbe consentire l’esecuzione di codice arbitrario da remoto. La vulnerabilità è legata ad una condizione di tipo stack-based buffer overflow nella funzione catopen().Leggi tutto