Настало время обновлений! / geek :: CVE 2015-023 :: network security :: админские истории :: разное :: Ghost

koka

geekCVE 2015-023network securityадминские историиGhost

Настало время обновлений!

Новая ошибка пока не имеет *крутого* имени вроде HeartBleed или Poodle. Поэтому придётся называть её как обычно - CVE 2015-023. Ошибка в glibc - то есть практически любой сервис будет её использовать. Heap overflow leads to code execution. Уязвима с 2000 года.

Подробности:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2015-0235
http://www.openwall.com/lists/oss-security/2015/01/27/9
http://www.reddit.com/r/netsec/comments/2tulbd/cve_2015023_nasty_bug_in_glibc_gethostby/

О посте

Комментарии

10

27.01.15, 23:21

+2,7

ой, уже дали ей название - GHOST =)

koka

27.01.2015, 22:26

ссылка

+0,3

Решето! :)

drakmail

27.01.2015, 23:01

ссылка

+0,1

The internet is broken, что поделать, десу =)

koka

27.01.2015, 23:18

ссылка

+0,3

А для имбецилов расшифровка есть?

Zmey25

27.01.2015, 23:26

ссылка

-0,7

если ты не понимаешь что написано, значит тебе это не надо =)

koka

28.01.2015, 06:30

ссылка

+0,3

Проверка на GHOST:

wget https://gist.githubusercontent.com/koelling/ef9b2b9d0be6d6dbab63/raw/de1730049198c64eaf8f8ab015a3c8b23b63fd34/gistfile1.c
gcc gistfile1.c -o CVE-2015-0235
./CVE-2015-0235

уязвимость работает версиях глибцэ с 2.2 до 2.18
http://www.opennet.ru/opennews/art.shtml?num=41549
https://www.linux.org.ru/news/security/11259687

mkmod

28.01.2015, 00:03

ссылка

0,0

Bsd libi похуй

neurobomman

28.01.2015, 04:11

ссылка

0,0

Один из немногих случаев, когда зоопарк и велосипеды явно пошли на пользу (например, в Android тоже всё хорошо - https://ru.wikipedia.org/wiki/Bionic_(библиотека))

drakmail

28.01.2015, 06:48

ссылка

+0,1

совершенно не факт, что в этом библиотеке нет сотни уязвимостей, которые ещё не выложили в паблик. Вернее факт, что они есть =)

koka

28.01.2015, 07:31

ссылка

+0,1

Нихуясебе, на секунду я подумал что я на хабре.

Vasitka

28.01.2015, 18:35

ссылка

+0,7