关于Linux Glibc幽灵漏洞紧急修补的方案
幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。
什么是glibc
glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。glibc 囊括了几乎所有的 UNIX 通行的标准。
出现了什么漏洞
代码审计公司Qualys的研究人员在glibc库中的__nss_hostname_digits_dots()函数中发现了一个缓冲区溢出的漏洞,这个bug可以经过 gethostbyname*()函数被本地或者远程的.触发。应用程序主要使用gethostbyname*()函数发起DNS请求,这个函数会将主机名称转换为ip地址。
漏洞危害
这个漏洞造成了远程代码执行,攻击者可以利用此漏洞获取系统的完全控制权。
漏洞证明
在我们的测试中,我们编写了一个POC,当我们发送一封精心构造的电子邮件给服务器后,我们便可以获得远程Linux服务器的shell,这绕过了目前在32位和64位系统的所有保护(如ASLR,PIE和NX)。
我们能做什么?
给操作系统及时打补丁,我们(Qualys)已与Linux发行商紧密合作,会及时发布补丁。
为什么叫做GHOST?
因为他通过GetHOST函数触发。
哪些版本和操作系统受影响?
第一个受影响的版本是GNU C库的glibc-2.2,2000年11月10号发布。我们已找出多种可以减轻漏洞的方式。我们发现他在2013年5月21号(在glibc-2.17和glibc-2.18发布之间)已经修复。不幸的是他们不认为这是个安全漏洞。从而导致许多稳定版本和长期版本暴露在外,其中包括Debian 7 (wheezy),Red Hat Enterprise,Linux 5 & 6 & 7,CentOS 5 & 6 & 7,Ubuntu 12.04等
修复方案
升级glibc库:
RHEL/CentOS : sudo yum update glibc
Ubuntu : sudo apt-get update ; sudo apt-get install libc6
漏洞测试方法:
wget
编译:
gcc -o GHOST GHOST.c
执行:
./GHOST
如果输出:
[root@localhost home]# ./GHOST
not vulnerable
表示漏洞已经修复,如果仅输出“vulnerable”字样,表示漏洞依然存在。
脚本测试漏洞
wget -O
bash
[root@localhost ~]# bash
Vulnerable glibc version <= 2.17-54
Vulnerable glibc version <= 2.5-122
Vulnerable glibc version <= 2.12-1.148
Detected glibc version 2.12 revision 149
Not Vulnerable.
-
Linux系统死机解决方法
Linux系统出现死机了咋办?不要着急,下面yjbys小编为大家分享linux出现死机的原因及解决方法!如果Linux系统出现死机,一般分为两种情况:一是硬件问题;二是软件问题。一、硬件问题可以考虑分析以下几点:1、不要超频CPU,如果已经超频的先回复到原来的频率虽然平时运行...
-
Linux系统下本机数据的自动备份
我们可以手工备份数据,但是每天定时做这些操作可能比较繁琐。当然,Linux为我们提供了强大的工具来进行自动备份。这就是cron。cron是一个后台进程,一旦启动,将根据自己的配置文件定时地执行任务。我们可以编写一个shell脚本文件来进行文件备份,然后让cron定时地启动...
-
Linux解压缩命令详解2016
在Linux下的tar压缩解压缩命令是什么呢?有什么是必须记得的命令吗?下面跟yjbys小编一起来学习一下吧!tar-c:建立压缩档案-x:解压-t:查看内容-r:向压缩归档文件末尾追加文件-u:更新原压缩包中的文件这五个是独立的命令,压缩解压都要用到其中一个,可以和别的命令连用但...
-
2017年Linux认证考试试题及答案
Linux认证指获得专业Linux培训后通过考试得到的资格。目前国际上广泛承认的Linux认证有LinuxProfessionalInstitute(简称为LPI)、SairLinux和GNU、Linux+和RedHatCertifiedEngineer。以下是小编整理的关于Linux认证考试试题,欢迎大家练习!1、在设定文件的许可值...
相关文章
- 关于SEFC Book I Unit 7 Cultural Relics的教学方案
- Linux认证系统管理:linuxmail命令发送邮件失败
- Linux系统中smbclient命令的使用方法
- 5BUnit9TheEnglishClub的教学设计
- Ubuntu Linux系统下设置Static IP的方法
- 关于智能的英语段落:The dull edge of intelligence
- Liu Xiang in a TV Commercial Film英语美文
- 7B Unit5 Abilities第四课时Vcabular教学案
- Linux安装和使用Glances的方法介绍
- 关于PHP脚本修改Linux或Unix系统口令方法