قام فريق امني من قووقل وكذلك فريق من ريدهات بالكشف عن ثغرة في مكتبة glibc للغة C والتي تعتمد عليها الكثير من التطبيقات للتعامل مع الشبكة. الثغرة موجودة في الدوال الخاصة بتعريف اسماء النطاقات DNS وهي من نوع Buffer over flow والتي عند استغلالها ستودي الى تعطل النظام او ربما تشغيل تطبيق المخترق.
الثغرة اكتشفت في العام السابق بتاريخ 2015-07-13 (رابط البلاغ) لكن لم ينظر اليها كثغرة امنية ولم يعيرها المطورون اهتمام كامل لنقص المعلومات المقدمة من الشخص المبلغ. الى انت تم اكتشافها من قبل قووقل وكذلك في نفس الوقت من قبل ريدهات فتم ترقيعها يوم امس و قامت اغلب التوزيعات بإصدار تحديثات لها.
تحديث المكتبة لوحدها لايكفي في حال وجود تطبيقات تستخدم الربط Static linking اذ يجب اعادة عمل compile لتك التطبيقات كذلك. لان المكتبة تكون مدمجة في داخل الملف فيجب اعادة دمج المكتبة المحدثة.
##تحديث:
عدد من الباحثين الامنيين قلل من خطورة الثغرة لصعوبة تطبيقها اذ تتطلب من الهاكر ان يقوم باعتراض طلبات ال DNS والرد برسالة معدله لكن كما راينا في عالم الاختراق ان ما هو صعب الان قد يكون سهل مستقبلا اما باستغلال ثغرة اخرى او ابتكار طريقة عبقرية تبسط العملية.
ليست تلك فقط، بل جميع التوزيعات والانظمة التي تستخدم لينكس وتلك المكتبة منذ تاريخ 2008، فيدورا وريدهات و…الخ وحتى العديد من الراوترات المنزلية كلها لديها نفس المشكلة (الراوترات تستخدم uClibc وهي مكتبة مصغرة مخصصة للاجهزة المدمجة لذلك اعتقد هذه الثغرة لا تشملها)
The code that causes the vulnerability was introduced in May 2008 as part of glibc 2.9.
بينما الاندرويد مثلا يستخدم مكتبة اخرى لذلك هو غير معرض لها