Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

“Linux”da boşluq aşkar edilib


“Glibc” (The GNU C Library) sistem kitabxanasında kritik boşluq (CVE-2015-0235) aşkar olunub.
“ICTnews” xəbər xidmətinin məlumatına əsasən, bu təhlükəsizlik boşluğu sistemdə kodun uzaqdan idarəolunmasının həyata keçirilməsi üçün istifadə oluna bilər.
 
Eyni zamanda o, bir çox proqramlarda host adını IP ünvana çevirmək üçün istifadə olunan funksiyalarda xüsusi məlumatların emalı zamanı aşkar olunur. GHOST adlandırılmış bu zəiflik təhlükə dərəcəsinə görə “Bash” və “OpenSSL”-dəki boşluqlarla müqayisə olunur.

Boşluğun təsirini göstərmək üçün işlək bir eksploit hazırlanmışdır. Bu eksploit sayəsində 32 və 64 bitlik sistemlərdə mövcud olan bütün əlavə müdafiə mexanizmlərini (ASLR, PIE, NX) aşmaqla “Exim” mail serverində “Uzaqdan Kod” idarəetməsini təşkil etmək mümkün olub.



Aynur Vəliyeva




16/02/15    Çap et