Vulnerabilità su Glibc: i rischi sui sistemi Linux

Vulnerabilita critica libreria Glibc a rischio sistemi Linux

Dalla settimana scorsa è stata segnalata direttamente dal blog di Google una vulnerabilità in Glibc che potrebbe far eseguire codice arbitrario da remoto.

I rischi sono molteplici, soprattutto  la potenziale vittima potrebbe essere oggetto di un attacco di tipo man-in-the-middle(MITM o MIM – indica un attacco hacker che si “mette nel mezzo” tra un client e un server)  attraverso una comunicazione con un server DNS ingannevole.

Anche il Cert Nazionale Italia si sofferma su questa vulnerabilità:

La vulnerabilità è legata ad una condizione di tipo stack-based buffer overflow nella funzione getaddrinfo(), tipicamente utilizzata per risolvere indirizzi IP.

Come proteggersi?

Wingosft vi propone le migliori soluzioni di data security con i firewall DELL SONICWALL che hanno prontamente pubblicato una firma che aggiorna tutti i sistemi client che utilizzano i loro servizi di IPS (Intrusion Prevention Service) in tutto il mondo proteggendo le reti informatiche dietro i loro firewall entro 12 ore dalla scoperta della vulnerabilità.

dell-sonicwall

I firewall che non hanno servizi di IPS attivi oltre a non poter essere aggiornati per combattere le ultime minacce risultano essere vulnerabili.

Contattaci per rivere informazioni su come proteggerti dalla vulnerabilità critica Glibc o sulla protezione della vostra rete aziendale tramite un firewall.

Sull'autore