とりあえず、Googleから出されてる概念実証コード(POC)を実行してみる。
事前準備: /etc/resolv.confでネームサーバを自分に設定
nameserver 127.0.0.1
term1:
# ./CVE-2015-7547-poc.py
term2:
$ make
gcc -o CVE-2015-7547-client CVE-2015-7547-client.c
$ ./CVE-2015-7547-client
セグメンテーション違反です
$ wget http://www.google.com
--2016-02-17 16:45:49-- http://www.google.com/
www.google.com をDNSに問いあわせています... セグメンテーション違反です
あちゃー・・・ということで速めにglibcアップデートしましょう。
resolv.confを戻しておくのを忘れずに。