Recentemente ho sentito della vulnerabilità del server DNS critico in glibc ciò può portare all'esecuzione di codice arbitrario. Non ho trovato molto sui casi in cui viene chiamata la funzione difettosa e sui modi per diagnosticare in remoto la vulnerabilità - quale potrebbe essere uno scenario di esempio che determina se un determinato target non è ancora stato applicato?
Poiché l'attacco richiede che il client effettui prima una richiesta DNS, è necessario in qualche modo attivare questa richiesta. Se ciò può essere fatto in remoto dipende dalla configurazione del server e dalle applicazioni in esecuzione. Ma se hai accesso al server puoi provare il PoC da google .
Si prega di notare che il fallimento del PoC indica solo che il server non è probabilmente influenzato, ma non si può essere completamente sicuri. Potrebbero esserci file binari sul sistema che contengono una libc collegata staticamente e quindi non vengono risolti aggiornando la libc di sistema.
Leggi altre domande sui tag dns known-vulnerabilities glibc remote-server