Linux Glibc幽灵漏洞紧急修补方案
来源:互联网 发布:php javascript 知乎 编辑:程序博客网 时间:2024/05/01 15:27
推荐:10年技术力作:《高性能Linux服务器构建实战Ⅱ》全网发行,附试读章节和全书实例源码下载!
幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。
什么是glibc
glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。glibc 囊括了几乎所有的 UNIX 通行的标准。
出现了什么漏洞
代码审计公司Qualys的研究人员在glibc库中的__nss_hostname_digits_dots()函数中发现了一个缓冲区溢出的漏洞,这个bug可以经过 gethostbyname*()函数被本地或者远程的触发。应用程序主要使用gethostbyname*()函数发起DNS请求,这个函数会将主机名称转换为ip地址。
漏洞危害
这个漏洞造成了远程代码执行,攻击者可以利用此漏洞获取系统的完全控制权。
漏洞证明
在我们的测试中,我们编写了一个POC,当我们发送一封精心构造的电子邮件给服务器后,我们便可以获得远程Linux服务器的shell,这绕过了目前在32位和64位系统的所有保护(如ASLR,PIE和NX)。
我们能做什么?
给操作系统及时打补丁,我们(Qualys)已与Linux发行商紧密合作,会及时发布补丁。
为什么叫做GHOST?
因为他通过GetHOST函数触发。
哪些版本和操作系统受影响?
第一个受影响的版本是GNU C库的glibc-2.2,2000年11月10号发布。我们已找出多种可以减轻漏洞的方式。我们发现他在2013年5月21号(在glibc-2.17和glibc-2.18发布之间)已经修复。不幸的是他们不认为这是个安全漏洞。从而导致许多稳定版本和长期版本暴露在外,其中包括Debian 7 (wheezy),Red Hat Enterprise,Linux 5 & 6 & 7,CentOS 5 & 6 & 7,Ubuntu 12.04等
修复方案
升级glibc库:
RHEL/CentOS : sudo yum update glibc
Ubuntu : sudo apt-get update ; sudo apt-get install libc6
漏洞测试方法:
下载:
wget https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c
编译:
gcc -o GHOST GHOST.c
执行:
./GHOST
如果输出:
[root@localhost home]# ./GHOST
not vulnerable
表示漏洞已经修复,如果仅输出“vulnerable”字样,表示漏洞依然存在。
脚本测试漏洞
wget -O GHOST-test.sh http://www.cyberciti.biz/files/scripts/GHOST-test.sh.txt
bash GHOST-test.sh
[root@localhost ~]# bash GHOST-test.sh
Vulnerable glibc version <= 2.17-54
Vulnerable glibc version <= 2.5-122
Vulnerable glibc version <= 2.12-1.148
Detected glibc version 2.12 revision 149
Not Vulnerable.
2 0
- Linux Glibc幽灵漏洞紧急修补方案
- Linux Glibc幽灵漏洞紧急修补方案
- Linux glibc幽灵(GHOST)漏洞检测及修复方案
- Linux glibc幽灵漏洞修复方法
- Linux Glibc幽灵漏洞允许黑客远程获取系统权限
- Linux YUM或RPM修复 glibc幽灵(GHOST)漏洞
- CVE-2015-0235:Linux Glibc幽灵漏洞允许黑客远程获取系统权限
- GHOST: glibc vulnerability (CVE-2015-0235)#GHOST(幽灵)漏洞修复
- 幽灵漏洞(GHOST)影响大量Linux操作系统及其发行版(更新修复方案)
- 永恒之蓝漏洞紧急应对方案
- struts2 漏洞 S2-016、S2-017修补方案
- struts2 最新漏洞 S2-016、S2-017修补方案
- 从代码层剖析CVE-2015-0235(glibc幽灵漏洞)
- glibc 漏洞
- 关于Linux 2.6kernel udev 漏洞的检测及修补
- eweb上传漏洞修补
- 后台登陆漏洞修补
- struts漏洞修补
- 静态(static)方法的继承和重写
- PHP学习笔记之月历表
- Eclipse下搭建struts、spring、hibernate开发环境
- OpenGL 在苹果模拟器上的限制
- ibatis禁用缓存
- Linux Glibc幽灵漏洞紧急修补方案
- 安卓设置子视图超出父控件大小
- 你该知道的东西 <Android优化>
- 四十二、grails框架学习总结
- java系统时间的调用和格式转换
- opengl之vsh、fsh简易介绍+cocos2dx 3.0 shader 变灰
- Java NIO使用及原理分析(三)
- Study Html《如何让DIV固定在页面的某个位置而不随着滚动条随意滚动》
- 数据库连接字符串整理