Una falla affligge la libreria C per Linux e OS open source

Sistemi OperativiWorkspace
Una falla affligge la libreria C per Linux e OS open source
0 9 Non ci sono commenti

La falla risiede in GNU C Library (glibc), implementazione della libreria C standard che costituisce un architrave dei sistemi operativi basati su Gnu/Linux e sistemi operativi open source

Una grave vulnerabilità, a rischio buffer overflow, affligge la libreria C per Linux e software open source. La falla risiede in GNU C Library (glibc), implementazione della libreria C standard che costituisce un architrave dei sistemi operativi basati su Gnu/Linux e sistemi operativi open source.

Una falla affligge la libreria C per Linux e OS open source
Una falla affligge la libreria C per Linux e OS open source

Il bug espone a hacking migliaia di applicazioni Linux e dispositivi IoT. La falla a rischio buffer overflow costringe i programmi a provare a leggere e scrivere più dati di quanto consenta la memoria allocata: la vulnerabilità è stata scoperta nella funzione getaddrinfo() di glibc, da cui dipendono le ricerche di indirizzi IP usando domain name servers (DNS).

La vulnerabilità, classificata come CVE-2015-7547, è stata scoperta dai ricercatori di Google e dagli sviluppatori di Red Hat, Florian Weimer e Carlos O’Donell, che si occupano del mantenimento dei glibc. Le versioni di glibc a rischio bug sono superiori alla 2.9.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore