Visão Geral

Uma vulnerabilidade crítica na biblioteca glibc (GNU C Library) permite que um atacante execute comandos remotamente explorando falhas na função gethostbyname.

CVE-2015-0235

Produtos Afetados:

  • Sistemas GNU/Linux com versões da biblioteca glibc anteriores a 2.18

 

Impacto

A vulnerabilidade foi classificada como de Alto impacto e afeta serviços que utilizam a função gethostbyname presente na biblioteca glibc.

Serviços como SSH (sshd), Apache (httpd), Impressão (cupsd) e DNS Bind (named) podem ser afetados.

Solução / Mitigação

Para verificar quais serviços dependem da biblioteca digite o seguinte comando:

sudo netstat -lnp | awk -F/ '/LISTEN /{print $2}'

Para verificar quais programas dependem da biblioteca:

lsof | grep libc | awk '{print $1}' | sort | uniq

Para testar se seu sistema está vulnerável, baixe e compile o programa disponibilizado emhttps://gist.github.com/amlweems/6e78d03810548b4867d6

  • Verifique a versão instalada em seu sistema

Debian / Ubuntu:

dpkg -s libc6

RHEL / CentOS:

rpm -qi glibc

  • Atualizar o sistema para versão mais recente da biblioteca glibc:

Debian / Ubuntu:

apt-get update && apt-get -y install libc6

RHEL / CentOS:

yum install glibc