Se ha descubierto una vulnerabilidad de severidad alta en productos GNU. Un actor malicioso podría provocar una denegación de servicio en los sistemas afectados.
Productos afectados
Biblioteca C de GNU (glibc):
- Versiones 2.34 a 2.43.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-4437: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de lectura fuera de límites en las funciones gethostbyaddr y gethostbyaddr_r cuando se utiliza el motor de búsqueda DNS en nsswitch.conf. Un actor malicioso remoto podría enviar una respuesta DNS especialmente diseñada para forzar a la aplicación a interpretar secciones no válidas como legítimas, lo que resulta en una violación de las especificaciones DNS y la interrupción del servicio.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias