漏洞追蹤:如何檢查并修復(fù)GHOST(幽靈)漏洞
責(zé)編:admin |2015-03-20 13:07:57編號(hào)CVE-2015-0235的GHOST(幽靈)漏洞是Qualys研究員發(fā)現(xiàn)的一個(gè)Linux服務(wù)上非常嚴(yán)重的安全漏洞,可以被利用來遠(yuǎn)程代碼執(zhí)行及本地權(quán)限提升。
漏洞簡要描述
該漏洞存在于 glic 庫中的__nss_hostname_digits_dots() 函數(shù),在nss/getXXbyYY.c這個(gè)文件中,gethostbyname()會(huì)使用這個(gè)功能。另外,這個(gè)漏洞本地遠(yuǎn)程都可以利用,要利用此漏洞,攻擊者需要構(gòu)造一個(gè)特定的 hostname 數(shù)據(jù)條給linux 上開放的服務(wù),如果服務(wù)不對(duì)數(shù)據(jù)做安全處理,就會(huì)引發(fā)一個(gè)任意代碼執(zhí)行漏洞。
下面列出了幾個(gè)受影響的服務(wù):
procmail
Exim
pppd
clockdiff
你也可以用下面命令來查看你的 server 上有哪些服務(wù)依賴 glibc:
lsof | grep libc | awk ‘{print $1}’ | sort | uni
下面是各個(gè)系統(tǒng)的升級(jí)方法:
Centos/RHEL/Fedora 5,6,7
yum update glibc
sudo restart
ubuntu
sudo apt-get update
sudo apt-get dist-upgrade
sudo restart
相關(guān)鏈接:
http://blog.securelayer7.net/cve-2015-0235-how-to-secure-against-glibc-ghost-vulnerability/
http://www.openwall.com/lists/oss-security/2015/01/27/9
譯者注:
用鏡像源升級(jí)之后,需要重啟受影響的進(jìn)程,最好是重啟系統(tǒng);
Android 系統(tǒng)上面使用的是 Google 專門為 Android 開發(fā)的 C/C++ 庫:Bionic,該庫不同于 glibc;
文章來源:Freebuf黑客與極客(FreeBuf.COM)
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧