Vulnérabilité GlibC - Linux CVE-2015-7547

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 110979
Inscription : 10 sept. 2005 13:57

Vulnérabilité GlibC - Linux CVE-2015-7547

par Malekal_morte »

Une vulnérabilité sur la librairie GlibC touche les distributions GNU/Linux : CVE-2015-7547.

Enregistrée en 2015 et n'est révélée que maintenant, esprits malins, sortez de ce "core". La vulnérabilité vise ni + ni - que les résolutions DNS ! Même si ce n'est pas simple à exploiter, pour des personnes motivées ça n'a rien d'insurmontable. Un grand nombre d'outils réseaux (wget, curl, framework PHP, Ruby etc..) sont directement touchés. La vulnérabilité en elle même provoque un crash de la lib (segfault) mais bien dosée elle permet d'exécuter silencieusement du code arbitraire, le rêve. Qui n'aurait pas été tenté de scanner toute la planète ? Nonnn.. surement pas les agences de renseignements, oh non non non..
Glibc_vulnerabilite_CVE-2015-7547.png
(source https://twitter.com/jedisct1/status/699637023540387840).

Les systèmes Android ne sont pas vulnérables car ils utilisent la librairie Bionic.
Les IOC (routeurs etc) basés sur GNU/Linux, peuvent par contre, être vulnérables.

Vous avez là une vulnérabilité tout aussi magnifique que dangereuse.

https://googleonlinesecurity.blogspot.f ... stack.html
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »