Falha na GNU libc pode trazer vulnerabilidade de negação de serviços a todos os programas que aceitem expressões regulares

Uma vulnerabilidade na função de validação de expressões regulares (regcomp()) da GNU libc deixa os programas suscetíveis a exaustão de pilha, o que pode ser utilizado num ataque de negação de serviço (DoS). Um exemplo de código que ativa o comportamento é grep -E “.*{10,}{10,}{10,}{10,}{10,}”. A vulnerabilidade foi descoberta no dia 22/10 e foi tornada… Read More

Vulnerabilidade na GNU Lib C – escalada de privilégio

Foi publicado na Full Disclosure um exploit para vulnerabilidade encontrada na gnulibc que permite a escalada de privilégios em âmbito local, possibilitando que usuários com acesso ao sistema possam virar root. O Fedora Core 13, o RHEL5 e o CENTOS5 são afetados, ainda não temos detalhes sobre outras distribuições. Alguns métodos de mitigação também já… Read More