1264
Компания Red Hat Inc совместно с другими производителями ОС Linux исправила критическую уязвимость CVE-2015-0235, позволяющую злоумышленнику удаленно и незаметно для жертвы выполнить произвольный код на атакуемой системе.
Эксплуатация уязвимости позволяла получить контроль над Linux-сервером, отправив специально сформированное письмо на электронную почту, при этом жертве не требовалось открывать почту. Для демонстрации эксплуатации уязвимости был разработан эксплоит под почтовый сервер Exim и реализована в нем поддержка 32 и 64-битных систем, а также возможность обхода существующих механизмов защиты (ASLR, PIE и NX). Код эксплоита в открытом доступе не опубликован.
Существование уязвимости обусловлено наличием ошибки в библиотеке с открытым исходным кодом Linux GNU C (glibc), используемом разработчиками Red Hat и многими другими производителями Linux.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru