第28期安全事件


英文标题 Patch ASAP: Tons of Linux apps can be hijacked by evil DNS servers, man-in-the-middle miscreants

中文标题

尽快修复:利用恶意DNS服务器可劫持大量的Linux应用程序

作者及单位

Iain Thomson,The Register
内容概述
据了解,由于GNU C 库(glibc)中存在一个严重漏洞,黑客可劫持大量的Linux应用程序。攻击者只需要点击一个链接,或者与目标服务器建立一条连接,就能够远程执行任意代码,犯罪分子便可以窃取密码,监视用户的操作行为,而且还可以尝试获取目标主机的控制权限。任何使用了glibc的联网软件都将有可能受到攻击。
恶意DNS服务器可能会在接收到查询请求时,返回大量的信息,在其返回的信息中附带glibc的漏洞利用代码。攻击者就可以利用这些攻击代码来入侵Linux应用,或者尝试接管整个系统。
新闻链接
http://www.theregister.co.uk/2016/02/16/glibc_linux_dns_vulernability/