Vulnerabilità in GNU C Library
Inviato: 23/01/2026, 14:46
E stata rilevata una vulnerabilità nella nota libreria GNU C, conosciuta come "glibc", che è una libreria essenziale per il sistema Linux.
La vulnerabilità risiede nella funzione _nss_dns_getnetbyaddr_r, che implementa le chiamate getnetbyaddr e getnetbyaddr_r nel backend NSS basato su DNS.
In specifiche impostazioni di configurazione, la vulnerabilità permetterebbe il rilascio e divulgazione di informazioni riservate e una perdita della riservatezza dell'host che ha effettuato la query.
Versioni affette dalla vulerabilità: GNU C Library (glibc), versioni dalla 2.0 alla 2.42
Adottate le misure precauzionali che trovate qui: https://sourceware.org/cgit/glibc/commi ... a427f65b0b
Fonti: Risoluzione:
La vulnerabilità risiede nella funzione _nss_dns_getnetbyaddr_r, che implementa le chiamate getnetbyaddr e getnetbyaddr_r nel backend NSS basato su DNS.
In specifiche impostazioni di configurazione, la vulnerabilità permetterebbe il rilascio e divulgazione di informazioni riservate e una perdita della riservatezza dell'host che ha effettuato la query.
Versioni affette dalla vulerabilità: GNU C Library (glibc), versioni dalla 2.0 alla 2.42
Adottate le misure precauzionali che trovate qui: https://sourceware.org/cgit/glibc/commi ... a427f65b0b
Fonti: Risoluzione: