Recientemente escuché sobre la vulnerabilidad de DNS crítica en glibc Eso puede llevar a la ejecución de código arbitrario. No había encontrado mucho sobre los casos en que se llama a la función defectuosa y las formas de diagnosticar la vulnerabilidad de forma remota. ¿Cuál podría ser un escenario de ejemplo que determine si un objetivo determinado aún no está parchado?
Dado que el ataque necesita que el cliente realice primero una solicitud de DNS, necesita alguna forma de activar esta solicitud. Si esto se puede hacer de forma remota, depende de la configuración del servidor y las aplicaciones que se ejecutan. Pero si tiene acceso al servidor, puede probar el PoC de google .
Tenga en cuenta que el fallo de PoC solo indica que el servidor probablemente no se vea afectado, pero no puede estar completamente seguro. Es posible que existan archivos binarios en el sistema que contengan una libc enlazada estáticamente y, por lo tanto, no se corrijan al actualizar la libc del sistema.
Lea otras preguntas en las etiquetas dns known-vulnerabilities glibc remote-server