Lỗ hổng nghiêm trọng trong glibc trên hệ thống Linux
Hôm nay mình mới đọc được thông tin về một lỗi mới trên hệ thống Linux tại đây
http://arstechnica.com/security/201...ng-code-execution-affects-most-linux-systems/
Khá là nghiêm trọng khi đây là lỗi Heap-base bufferover flow trong hàm __nss_hostname_digits_dots() của glibc()
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2015-0235
Theo những gì đã đọc thì kịch bản khai thác phải thông qua gọi hàmgethostbyname() trong glibc.
Mình đang tìm hiểu kịch bản khai thác cũng như mã khai thác trên mạng. thấy khá hấp dẫn mọi người có ý kiến gì không nhỉ ^^
http://arstechnica.com/security/201...ng-code-execution-affects-most-linux-systems/
Khá là nghiêm trọng khi đây là lỗi Heap-base bufferover flow trong hàm __nss_hostname_digits_dots() của glibc()
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2015-0235
Theo những gì đã đọc thì kịch bản khai thác phải thông qua gọi hàmgethostbyname() trong glibc.
Mình đang tìm hiểu kịch bản khai thác cũng như mã khai thác trên mạng. thấy khá hấp dẫn mọi người có ý kiến gì không nhỉ ^^