幽灵漏洞(GHOST)影响大量Linux操作系统及其发行版(更新修复方案)
安全研究人员近日曝出一个名为幽灵(GHOST)的严重安全漏洞,这个漏洞可以允许攻击者远程获取操作系统的最高控制权限,影响市面上大量Linux操作系统及其发行版。该漏洞CVE编号为CVE-2015-0235。
什么是glibc
glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。glibc囊括了几乎所有的UNIX通行的标准。
漏洞概述
代码审计公司Qualys的研究人员在glibc库中的__nss_hostname_digits_dots()函数中发现了一个缓冲区溢出的漏洞,这个bug可以经过gethostbyname*()函数被本地或者远程的触发。
应用程序主要使用gethostbyname*()函数发起DNS请求,这个函数会将主机名称转换为ip地址。
该漏洞影响glibc库版本2.2-2.17的Linux操作系统
操作系统类型包括
CentOS 6 & 7
Debian 7
Red Hat Enterprise Linux 6 & 7
Ubuntu 10.04 & 12.04
各Linux发行版
修复方案
执行glibc升级命令
RH、Fedora、CentOS系统
yum install glibc && reboot
Debian、Ubuntu系统
apt-get clean && apt-get update && apt-get upgrade
展开
收起
4
条回答
写回答
写回答
-
Re幽灵漏洞(GHOST)影响大量Linux操作系统及其发行版(更新修复方案)rpm -qa|grep glibc-2.12 好像就是这个2015-01-30 22:34:50赞同 展开评论 打赏 -
-
-
回楼主荔枝纹的帖子请问glibc只是版本2.2-2.17的有影响吗?对这些版本是否有影响?baglibc-2.12-1.149.el6.x86_64;glibc-2.12-1.132.el6_5.2.x86_64;glibc-2.5-118.el5_10.22015-01-29 13:16:15赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
