GHOST: vulnerabilità in glibc

Nonostante il titolo criptico, la sostanza è molto seria e può impattare un grande numero di sistemi.

La vulnerabilità permette di eseguire programmi arbitrari sulla vittima da remoto (remote code execution) e interessa la funzione interna __nss_hostname_digits_dots() della libreria glibc utilizzata da gethostbyname().

In sostanza ogni programma compilato con gcc e glibc fino alla versione 2.17 inclusa e utilizza quella funzione è vulnerabile.

La brutta notizia è che praticamente tutti i programmi che interagiscono con Internet utilizzano gethostbyname() Leggi tutto “GHOST: vulnerabilità in glibc”