Linux漏洞使成千上萬的DNS攻擊開放

谷歌和紅帽已經發現了一個巨大的漏洞，它可能使所有運行操作系統的計算機面臨風險。基于堆棧的緩沖區溢出錯誤，已被命名為CVE-2015-7547，從版本2.9開始影響所有版本的glibc。根據谷歌的分析，當使用getaddrinfo()庫函數時，glibc DNS客戶端服務器可能會受到基于堆棧的緩沖區溢出攻擊。

如果受害者訪問惡意站點，DNS服務器或通過中間人攻擊，攻擊者可以使用此漏洞執行遠程代碼執行。更重要的是，擁有該漏洞的Linux機器不僅容易受到攻擊，而且不僅是因為他們訪問了不受信任或受到破壞的DNS服務器，而且只是當他們嘗試解析主機名所針對的主機名是攻擊者時。

工作人員安全工程師Fermin J Serna和技術項目經理Kevin Stadmeyer都在谷歌工作，他們在博客文章中表示，他們設法創建了一個概念驗證漏洞。“觸發此緩沖區溢出的向量非常常見，可能包括ssh，sudo和curl。我們相信開發向量是多樣的和廣泛的，”他們說。

該錯誤類似于2015年1月發現的Ghost Linux漏洞，該漏洞也是glibc中的遠程代碼執行攻擊。

Veracode高級解決方案架構師Paul Farringdon在評論新的漏洞時表示：“根據2015 Verizon數據，Web應用程序攻擊仍然是確認的漏洞中最常見的模式之一...... [會計]在某些行業中高達35%%違反調查報告。““這種類型的發現強調了組織必須能夠在新漏洞觸及新聞線時立即查明其軟件中已知的易受攻擊組件，”他補充說。