パッチが適用されていないDNS関連の脆弱性は、さまざまなIoTデバイスに影響を及ぼします – thehackernews.com

uClibcは、Linksys、Netgear、Axisなどの主要ベンダーやEmbedded GentooなどのLinuxディストリビューションで使用されていることが知られており、何百万ものIoTデバイスがセキュリティの脅威にさらされる可能性があります。
「この欠陥は、ライブラリによって生成されたDNS要求に含まれるトランザクションIDの予測可能性によって引き起こされ、攻撃者がターゲットデバイスに対してDNSポイズニング攻撃を実行できる可能性があります」とNozomiNetworksのGiannisTsaraiasとAndreaPalancaは月曜日の記事で述べています。
uClibcとuClibc-ngの脆弱性は、予測可能なトランザクションIDが各DNSルックアップに割り当てられ、送信元ポート53が静的に使用され、送信元ポートのランダム化保護が事実上無効になっているためです。