Canonical закрывает опасную уязвимость Glibc DNS в Ubuntu

Недавно исследователи в сфере сетевой безопасности из Google Security Team и Red Hat обнаружили масштабную уязвимость библиотеки Glibc (GNU C), которая затрагивает множество персональных компьютеров. Уязвимость впервые появилась в glibc 2.9 в 2008 году и отмечена под кодом CVE-2015-7547.

Glibc представляет собой один из ключевых компонентов любой операционной системы на ядре Linux, поэтому уязвимость в любом из используемых дистрибутивов следует закрыть как можно скорее. Компания Canonical, создатель популярной операционной системы Ubuntu Linux, уже даёт такую возможность на всех поддерживаемых версиях своего программного обеспечения.

Исследователи обнаружили некорректную работу библиотеки GNU C при разрешении DNS-имён. Удалённая атака может привести к падению библиотеки GNU C Library, следствием чего станет отказ в обслуживании (denial of service) и возможность запуска произвольного кода. Об этом сообщается в публикации Ubuntu Security Notice USN-2900-1 от 16 февраля 2016.

Уязвимость Glibc была закрыта специалистами Canonical в версиях Ubuntu 15.10 (Wily Werewolf), Ubuntu 14.04 LTS (Trusty Tahr) и Ubuntu 12.04 LTS (Precise Pangolin), а также в находящейся на этапе разработки Ubuntu 16.04 LTS (Xenial Xerus). Для обновления пользователям Ubuntu необходимо запустить утилиту Software Updater из меню Unity Dash, она перезагрузит репозитории программ и найдёт требуемые обновление. Также можно воспользоваться командной строкой.