GNU C Library高危漏洞影响大量应用和设备

简介:

研究人员在一个广泛使用的开源核心基础库中发现了一 个潜在具有灾难性的漏洞,可能导致数以千计的应用和设备易被攻击和被攻击者完全控制。漏洞是在2008年引入到GNU C 函数库(GNU C Library,简称glibc)中的,与 getaddrinfo() 函数有关,影响glibc 2.9之后的所有版本,广泛使用的工具如secure shell、sudo和curl都受影响。

glibc是一套开源的C运行时库,被数以千计的应用使用,包含在大部分Linux发行版中,也被路由器等设备使用。getaddrinfo() 执行DNS域名查询任务,它包含了一个缓冲溢出bug,允许攻击者远程执行恶意代码。漏洞可以通过设备或应用查询攻击者控制的域名或DNS服务器时被利用。glibc维护者已经释出了修正。但很多包含该漏洞的应用或设备未必能及时打上补丁。

image

本文转自d1net(转载)

相关文章
|
C语言 Windows
开源项目推荐:GSL科学计算函数库(GNU Scientific Library),实现VS2019源码编译
开源项目推荐:GSL科学计算函数库(GNU Scientific Library),实现VS2019源码编译
1083 0
|
Shell C语言
GNU C library dynamic linker $ORIGIN expansion Vulnerability
# Create a directory in /tmp we can control. $ mkdir /tmp/exploit    # Li...
867 0
|
7月前
|
编译器 Linux 开发工具
|
4月前
|
前端开发 C语言
gcc动态库升级
gcc动态库升级
|
2月前
|
编译器 Linux C语言
gcc的编译过程
GCC(GNU Compiler Collection)的编译过程主要包括四个阶段:预处理、编译、汇编和链接。预处理展开宏定义,编译将代码转换为汇编语言,汇编生成目标文件,链接将目标文件与库文件合并成可执行文件。
92 11