Nonostante il titolo criptico, la sostanza è molto seria e può impattare un grande numero di sistemi.
La vulnerabilità permette di eseguire programmi arbitrari sulla vittima da remoto (remote code execution) e interessa la funzione interna __nss_hostname_digits_dots() della libreria glibc utilizzata da gethostbyname().
In sostanza ogni programma compilato con gcc e glibc fino alla versione 2.17 inclusa e utilizza quella funzione è vulnerabile.
La brutta notizia è che praticamente tutti i programmi che interagiscono con Internet utilizzano gethostbyname() (altro…)