Обнаружена удалённо эксплуатируемая уязвимость в Glibc

Александр Панасенко 17 Февраля 2016 - 10:55

...

Обнаружена удалённо эксплуатируемая уязвимость в Glibc

Исследователи безопасности из компаний Google и Red Hat выявили опасную уязвимость (СVE-2015-7547) в системной библиотеке Glibc. Уязвимостьпроявляется при вызове приложениями функции getaddrinfo() и может привести к выполнению кода в системе в случае возврата DNS-сервером специально оформленного ответа.

Он может быть сформирован злоумышленником в результате MITM-атаки, при получении контроля над DNS-сервером, отвечающим за отдачу запрошенной DNS-зоны, или при обращении к домену, за обработку которого отвечает DNS-сервер атакующих. Таким образом, для совершения успешной атаки злоумышленникам достаточно подтолкнуть пользователя обратиться к подконтрольному им доменному имени из любой программы, в которой применяется вызов getaddrinfo().

Проблема вызвана переполнением буфера в NSS-модуле nss_dns, которое присутствует в обработчиках запросов как по UDP (send_dg), так и по TCP (send_vc). Уязвимость проявляется при вызове функции getaddrinfo в режимах AF_UNSPEC или AF_INET6, использование которых приводит к одновременной отправке двух запросов для получения данных для типов записей A (IPv4) и AAAA (IPv6). Суть проблемы в том, что буфер для сохранения результата создаётся ненадлежащего размера и хвост ответа записывается в область стека за пределом буфера (в буфер 2048 может придти до 65535 байт данных). Для демонстрации уязвимости подготовлен рабочий прототип эксплоита, сообщает opennet.ru.

Проблема присутствует с мая 2008 года, начиная с выпуска glibc 2.9. Инженеры Google обратили внимание на уязвимость столкнувшись с повторяющимся крахом клиента SSH при попытке обращения к одному из хостов. В процессе разбора уязвимости инженеры Google с удивлением обнаружили, что информация об уязвимости уже сообщалась разработчикам Glibc людьми столкнувшимися с похожими проблемами и находится в системе отслеживания ошибок Glibc с 13 июля 2015 года. Написав о проблеме сопровождающим Glibc, исследователи узнали, что два сотрудника Red Hat тоже обратили внимание на данную ошибку и занимаются её анализом.

Исправление пока доступно в виде патча. Обновления с устранением уязвимости пока выпущены только для RHEL 6/7 и Debian (eglibc, glibc). Оценить появление обновлений в других дистрибутивах можно на следующих страницах: Ubuntu, Fedora,openSUSE, SLES, Slackware, Gentoo, CentOS. В качестве обходных мер защиты рекомендуется ограничить на межсетевом экране максимальный размер DNS-ответов значением в 512 байт для UDP и 1024 байт для TCP.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Яков Шпунт 01 Июня 2026 - 15:21

Корпорации Государство

К 2031 году российский ИБ-рынок превысит 1 трлн рублей

По прогнозу Центра стратегических разработок (ЦСР), к 2031 году объём российского рынка кибербезопасности может превысить 1 трлн рублей при сохранении текущих тенденций. В 2025 году рынок ИБ достиг 364,4 млрд рублей, что на 16% выше уровня 2024 года.

По оценке аналитиков ЦСР, отрасль постепенно переходит от экстренного импортозамещения к более взвешенному выбору решений, архитектур и сервисных моделей.

Как отметили опрошенные «Коммерсантом» эксперты, со стороны заказчиков усилился запрос на эффективность и окупаемость затрат на ИБ.

По оценкам ЦСР, до 2031 года среднегодовые темпы роста рынка составят 19,4%. В результате к этому сроку он почти утроится и достигнет 1,15 трлн рублей.

Как и прежде, основной объём ИБ-рынка формируют средства сетевой безопасности. При этом сегменты инфраструктурной и прикладной безопасности, защиты данных, а также управления доступом растут быстрее. Кроме того, спрос всё заметнее смещается в сторону сервисов ИБ по моделям MSSP, MDR и SOC-as-a-Service.

Как прокомментировал заместитель директора группы компаний BI.ZONE Константин Левин, темпы роста замедляются, но остаются двузначными. Среди драйверов рынка он назвал не только импортозамещение, но и рост угроз, регуляторное давление и спрос бизнеса на киберустойчивость. К перегретым сегментам Левин отнёс NGFW и EDR, где уже работает большое количество компаний и где, по его оценке, неизбежна консолидация.

Среди недооценённых направлений он выделил безопасность сервисов с искусственным интеллектом и машинным обучением, управление поверхностью атак, а также инструменты управления привилегированными и машиночитаемыми учётными данными.

«Заказчики переходят от быстрой замены отдельных решений к осознанному выбору архитектуры, поставщиков и сервисных моделей», — прокомментировали в ГК «Солар». Основным драйвером рынка там назвали спрос на реальную киберустойчивость.

Заместитель генерального директора Positive Technologies Максим Филиппов подчеркнул, что компании стали жёстче оценивать проекты с точки зрения практического результата и возврата инвестиций. Также заметной стала тенденция смещения фокуса с импортозамещения как самоцели на прикладную эффективность решений. В ближайшие годы, по его оценке, темпы роста будут умеренными, а рынок будут определять консолидация, спрос на интегральные платформы и решения.

Вице-президент по развитию бизнеса «Лаборатории Касперского» в России и странах СНГ Анна Кулашова отмечает, что российский рынок растёт на уровне мирового — на 10–12% в год. Его динамику определяют расширение поверхности атак, рост цифровизации и геополитическая напряжённость.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!