Mientras estudiaba el parche para una vulnerabilidad recientemente corregida en la biblioteca GNU C (glibc), la seguridad cibernética Los ingenieros descubrieron otro problema que, según dicen, afectó a todo el mundo. Distribución de Linux.
CloudLinux El ingeniero Nikita Popov descubrió lo que esencialmente se puede clasificar como una vulnerabilidad de denegación de servicio en el glic ascendente. Popov cree que el error, rastreado como CVE-2021-38604, podría explotarse para causar una falla de segmentación, lo que provocaría el bloqueo de una aplicación.
“Tenga en cuenta que glibc proporciona las principales primitivas del sistema y está vinculado a la mayoría, si no a todas, otras Aplicaciones Linux, incluidos compiladores e intérpretes de otros idiomas. Es el segundo componente más importante de un sistema después del propio kernel «. escribió CloudLinux en una publicación de blog.
Estamos analizando cómo nuestros lectores usan VPN con sitios de transmisión como Netflix para que podamos mejorar nuestro contenido y ofrecer mejores consejos. Esta encuesta no le tomará más de 60 segundos de su tiempo y le agradeceríamos mucho que compartiera sus experiencias con nosotros.
>> Haga clic aquí para iniciar la búsqueda en una nueva ventana <
Según el análisis de Popov, la vulnerabilidad se introdujo irónicamente en el parche que se creó para corregir la vulnerabilidad glibc anterior, rastreada como CVE-2021-33574.
una corrección irregular
Informes de desarrollo, ZDNet afirma que el primer problema de glibc no fue particularmente grave. De hecho, un El ingeniero de Red Hat explicó el error no se podía explotar fácilmente y requería que se cumplieran varias condiciones antes de que pudiera afectar negativamente a cualquier aplicación.
El error aún debía corregirse, pero el parche introdujo una vulnerabilidad de denegación de servicio que podría activarse sin demasiados problemas.
CloudLinux ha publicado información sobre la vulnerabilidad y una solución, que desde entonces se ha implementado en glibc ascendente. Además, también subió una nueva prueba al conjunto de pruebas automatizadas de glibc para evitar que el error vuelva a aparecer.
“A veces, los cambios en las rutas de código no relacionadas pueden conducir a cambios de comportamiento en otras partes del código y el programador no es consciente de ello. Esta prueba detectará esa situación ”, escribe CloudLinux.
A través de la ZDNet
