Zpravicka je zavadejici, protoze k exploitu neni potreba Linux, ale suid binarka pouzivajici glibc funkci syslog, takze distribuce pouzivajici treba musl, zranitelne nebudou. Naopak bude zranitelnej nejspis Solaris, ktery pouziva glibc pro GNU programy (sudo), a nejspis i aplikace nainstalovane pres Homebrew na MacOS.
samozřejmě je, dokonce i na arm cpu. Chybu se mi ale zatím nepodařilo reprodukovat na macos, Qualys také nemá macos jako affected, ale ještě není všem dnům konec.
Commit, který to opravuje je zveřejněný, https://github.com/bminor/glibc/commit/6bd0e4efcc78f3c0115e5ea9739a1642807450da
To si nemyslíš sice hezky, sle špatně ;-) Hodně softů instalovaných přes homebrew je na glibc přímo nebo tranzitivně závislé proto tam musí být:
https://formulae.brew.sh/formula/glibc
V Solarisu glibc není. Jsou tam některé GNU utility, ale ty používají Solarisí libc. GNU utility obecně nevyžadují glibc, ale mohou fungovat na různých OS s různými céčkovýmí knihovnami. Tyhle jiné OS (ať solaris, BSD nebo jiné) na druhou stranu často přidávají vlastní implementace různých užitečných GNU libc rozšíření.