幽灵漏洞(GHOST)影响大量Linux操作系统及其发行版(更新修复方案)-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

幽灵漏洞(GHOST)影响大量Linux操作系统及其发行版(更新修复方案)

荔枝纹 2015-01-28 17:51:26 10292


安全研究人员近日曝出一个名为幽灵(GHOST)的严重安全漏洞,这个漏洞可以允许攻击者远程获取操作系统的最高控制权限,影响市面上大量Linux操作系统及其发行版。该漏洞CVE编号为CVE-2015-0235。


什么是glibc


glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。glibc囊括了几乎所有的UNIX通行的标准。


漏洞概述


代码审计公司Qualys的研究人员在glibc库中的__nss_hostname_digits_dots()函数中发现了一个缓冲区溢出的漏洞,这个bug可以经过gethostbyname*()函数被本地或者远程的触发。
应用程序主要使用gethostbyname*()函数发起DNS请求,这个函数会将主机名称转换为ip地址。
该漏洞影响glibc库版本2.2-2.17的Linux操作系统 操作系统类型包括

CentOS 6 & 7
Debian 7
Red Hat Enterprise Linux 6 & 7
Ubuntu 10.04 & 12.04
各Linux发行版



修复方案


执行glibc升级命令


RH、Fedora、CentOS系统
yum install glibc && reboot
Debian、Ubuntu系统
apt-get clean && apt-get update && apt-get upgrade





安全 Ubuntu 网络协议 Unix Linux C语言
分享到
取消 提交回答
全部回答(4)
  • 李斯之战
    2015-01-30 22:34:50
    Re幽灵漏洞(GHOST)影响大量Linux操作系统及其发行版(更新修复方案)
    rpm -qa|grep glibc-2.12 好像就是这个
    0 0
  • iphone6
    2015-01-30 16:30:02
    Re幽灵漏洞(GHOST)影响大量Linux操作系统及其发行版(更新修复方案)
    怎样查看自己的 glibc  版本
    0 0
  • 荔枝纹
    2015-01-30 16:15:14
    回1楼yufupeter的帖子
    不在范围之内。
    0 0
  • yufupeter
    2015-01-29 13:16:15
    回楼主荔枝纹的帖子
    请问glibc只是版本2.2-2.17的有影响吗?对这些版本是否有影响?baglibc-2.12-1.149.el6.x86_64;glibc-2.12-1.132.el6_5.2.x86_64;glibc-2.5-118.el5_10.2
    0 0
添加回答
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

推荐文章
相似问题