谷歌和紅帽已經發(fā)現(xiàn)了一個巨大的漏洞，它可能使所有運行操作系統(tǒng)的計算機面臨風險?；诙褩５木彌_區(qū)溢出錯誤，已被命名為CVE-2015-7547，從版本2.9開始影響所有版本的glibc。根據(jù)谷歌的分析，當使用getaddrinfo()庫函數(shù)時，glibc DNS客戶端服務器可能會受到基于堆棧的緩沖區(qū)溢出攻擊。

如果受害者訪問惡意站點，DNS服務器或通過中間人攻擊，攻擊者可以使用此漏洞執(zhí)行遠程代碼執(zhí)行。更重要的是，擁有該漏洞的Linux機器不僅容易受到攻擊，而且不僅是因為他們訪問了不受信任或受到破壞的DNS服務器，而且只是當他們嘗試解析主機名所針對的主機名是攻擊者時。

工作人員安全工程師Fermin J Serna和技術項目經理Kevin Stadmeyer都在谷歌工作，他們在博客文章中表示，他們設法創(chuàng)建了一個概念驗證漏洞。“觸發(fā)此緩沖區(qū)溢出的向量非常常見，可能包括ssh，sudo和curl。我們相信開發(fā)向量是多樣的和廣泛的，”他們說。

該錯誤類似于2015年1月發(fā)現(xiàn)的Ghost Linux漏洞，該漏洞也是glibc中的遠程代碼執(zhí)行攻擊。

Veracode高級解決方案架構師Paul Farringdon在評論新的漏洞時表示：“根據(jù)2015 Verizon數(shù)據(jù)，Web應用程序攻擊仍然是確認的漏洞中最常見的模式之一...... [會計]在某些行業(yè)中高達35%%違反調查報告。““這種類型的發(fā)現(xiàn)強調了組織必須能夠在新漏洞觸及新聞線時立即查明其軟件中已知的易受攻擊組件，”他補充說。