Преди седмица специалисти се натъкнаха на
сериозен проблем в Линукс и по-точно във функцията
getaddrinfo в библиотеката glibc, чието експлоатиране може да доведе до отказ от предоставяне на услуга или
отдалечено изпълнение на код. Поддържащите основните Линукс дистрибуции побързаха да разработят адекватно обновление към уязвимостта, но за много системи интегрирането на нужните кръпки не може да бъде направено толкова бързо, както за обикновените потребители. Едни от тези системи са намиращите се в облака, вградените устройства и др.Един от
лидерите в доставката на виртуализационни решения, услуги и продукти
VMWare публикуваха вчера специален бюлетин, разглеждащ засегнатите от проблема продукти на компанията и възможните решения за избягване на опасността от експлоатирането на уязвимостта. Сред продуктите и услугите, предоставяни към клиентите на компанията присъстват
ESXi 5.5 и 6.0, vSphere, vCenter, vRealize, vCloud, Orchestrator, Workbench, EUC Identity Manager, Identity Manager Connector и
Access Point. VMWare са издали обновления към някои от продуктите си, но към някои от тях такива все още не са достъпни. Проблемът, на който са се натъкнали миналото лято Red Hat, а тези дни беше споделен публично от Google е въведен в glibc с версия 2.9 на glibc, което
означава, че той присъства в системите от 2008г. насам. Анализ на проблема, проведен по-късно от страна на Qualys, Yahoo, независимият разработчик Дан Камински и др., посочва, че
проблемът е по-сериозен от смятаното в началото. "Проблемът е необикновено сериозен. Даже Shellshock и Heartbleed засягаха неща, които знаехме, че са в мрежата и знаехме как да се защитим от тях. Той засяга повсеместно използвана библиотека (glibc) в универсален протокол (DNS). По този начин, даже и такива инструменти, които даже не знаехме, че имат мрежова основа (sudo) са изложени в такъв случай. Такива са даже и програмите, написани на програмни езици, чиито дизайн прави създадените с тяхна помощ продукти безопасни”,
обяснява Камински.
