开发者社区> 科技小先锋> 正文

Linux Glibc幽灵漏洞紧急修补方案

简介:
+关注继续查看

幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。


什么是glibc


glibc 是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装 linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。glibc 囊括了几乎所有的 UNIX 通行的标准。


出现了什么漏洞


代 码审计公司Qualys的研究人员在glibc库中的__nss_hostname_digits_dots()函数中发现了一个缓冲区溢出的漏洞,这个 bug可以经过 gethostbyname*()函数被本地或者远程的触发。应用程序主要使用gethostbyname*()函数发起DNS请求,这个函数会将主机名 称转换为ip地址。


漏洞危害


这个漏洞造成了远程代码执行,攻击者可以利用此漏洞获取系统的完全控制权。


漏洞证明


在我们的测试中,我们编写了一个POC,当我们发送一封精心构造的电子邮件给服务器后,我们便可以获得远程Linux服务器的shell,这绕过了目前在32位和64位系统的所有保护(如ASLR,PIE和NX)。


我们能做什么?


给操作系统及时打补丁,我们(Qualys)已与Linux发行商紧密合作,会及时发布补丁。


为什么叫做GHOST?


因为他通过GetHOST函数触发。


哪些版本和操作系统受影响?


第 一个受影响的版本是GNU C库的glibc-2.2,2000年11月10号发布。我们已找出多种可以减轻漏洞的方式。我们发现他在2013年5月21号(在glibc-2.17 和glibc-2.18发布之间)已经修复。不幸的是他们不认为这是个安全漏洞。从而导致许多稳定版本和长期版本暴露在外,其中包括Debian 7 (wheezy),Red Hat Enterprise,Linux 6 & 7,CentOS 6 & 7,Ubuntu 12.04等


修复方案


升级glibc库: 


    RHEL/CentOS : sudo yum update glibc 


    Ubuntu : sudo apt-get update ; sudo apt-get install libc6


漏洞测试方法:


 wget https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c

# OR

wget -O GHOST.c https://gist.githubusercontent.com/koelling/ef9b2b9d0be6d6dbab63/raw/de1730049198c64eaf8f8ab015a3c8b23b63fd34/gistfile1.c

 

 编译:

 gcc -o GHOST GHOST.c


 执行:

 ./GHOST


 如果输出:

 [root@localhost home]# ./GHOST 

not vulnerable


表示漏洞已经修复,如果仅输出“vulnerable”字样,表示漏洞依然存在。



脚本测试漏洞


wget -O GHOST-test.sh http://www.cyberciti.biz/files/scripts/GHOST-test.sh.txt

bash GHOST-test.sh

[root@localhost ~]# bash GHOST-test.sh

Vulnerable glibc version <= 2.17-54

Vulnerable glibc version <= 2.5-122

Vulnerable glibc version <= 2.12-1.148

Detected glibc version 2.12 revision 149

Not Vulnerable.



本文转自pizibaidu 51CTO博客,原文链接:http://blog.51cto.com/pizibaidu/1612370,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Swift5.0 - day5-继承、初始化、可选链、协议(上)
Swift5.0 - day5-继承、初始化、可选链、协议(上)
5 0
ECS云服务器使用体验
本文介绍ECS云服务使用体验以及自身感悟。
5 0
云起实验室第一期学习
云起实验室第一期学习
5 0
esct体验心得
云服务器,是一种简单高效,处理能力可以弹性伸缩的计算服务。
5 0
Swift5.0 - day8-内存访问冲突、指针
Swift5.0 - day8-内存访问冲突、指针
5 0
联盟链 Hyperledger Fabric 应用场景
本文主要通过一个例子分享以Hyperledger Fabric为代表的联盟链应用场景。
8 0
Swift5.0 - day10- 从 OC 到 Swift(上)
Swift5.0 - day10- 从 OC 到 Swift(上)
4 0
今天是 Java 诞生日,Java 27 岁了!
Java语言最早被称为Oak,它是为了实现嵌入式的消费类电子产品应用而产生的,它的作者是James Gosling.Ed Frank, Patrick Naughton, Jonathan Payne, Chris Warth在随后的几年时间中为Java语言加入了大量的特性,并把Java语言的目标做了一个重新的定位,定位于适合Internet的语言。 Java语言是一种多用途的语言、并发的语言、以类为基础,面向对象的语言。它的设计尽可能的做到和操作系统是无关的,也就是Java所宣传的那句话:"一次编写,到处运行。
8 0
Redis主从复制的问题
Redis主从复制的问题
6 0
6967
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载