Linux Glibc幽灵漏洞紧急修补方案

最新推荐文章于 2023-03-05 12:00:24 发布
最新推荐文章于 2023-03-05 12:00:24 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: Dev. Tools - Compiler 文章标签: 服务器 安全漏洞 glibc
幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。


什么是glibc


glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。glibc 囊括了几乎所有的 UNIX 通行的标准。


出现了什么漏洞


代码审计公司Qualys的研究人员在glibc库中的__nss_hostname_digits_dots()函数中发现了一个缓冲区溢出的漏洞,这个bug可以经过 gethostbyname*()函数被本地或者远程的触发。应用程序主要使用gethostbyname*()函数发起DNS请求,这个函数会将主机名称转换为ip地址。


漏洞危害


这个漏洞造成了远程代码执行,攻击者可以利用此漏洞获取系统的完全控制权。


漏洞证明


在我们的测试中,我们编写了一个POC,当我们发送一封精心构造的电子邮件给服务器后,我们便可以获得远程Linux服务器的shell,这绕过了目前在32位和64位系统的所有保护(如ASLR,PIE和NX)。


我们能做什么?


给操作系统及时打补丁,我们(Qualys)已与Linux发行商紧密合作,会及时发布补丁。


为什么叫做GHOST?


因为他通过GetHOST函数触发。


哪些版本和操作系统受影响?


第一个受影响的版本是GNU C库的glibc-2.2,2000年11月10号发布。我们已找出多种可以减轻漏洞的方式。我们发现他在2013年5月21号(在glibc-2.17和glibc-2.18发布之间)已经修复。不幸的是他们不认为这是个安全漏洞。从而导致许多稳定版本和长期版本暴露在外,其中包括Debian 7 (wheezy),Red Hat Enterprise,Linux 5 & 6 & 7,CentOS 5 & 6 & 7,Ubuntu 12.04等


修复方案


升级glibc库: 


    RHEL/CentOS : sudo yum update glibc 


    Ubuntu : sudo apt-get update ; sudo apt-get install libc6


漏洞测试方法


 wget https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c
 编译:
 gcc -o GHOST GHOST.c


 执行:
 ./GHOST


 如果输出:
 [root@localhost home]# ./GHOST 
not vulnerable


表示漏洞已经修复,如果仅输出“vulnerable”字样,表示漏洞依然存在。




脚本测试漏洞


wget -O GHOST-test.sh http://www.cyberciti.biz/files/scripts/GHOST-test.sh.txt
bash GHOST-test.sh
[root@localhost ~]# bash GHOST-test.sh
Vulnerable glibc version <= 2.17-54
Vulnerable glibc version <= 2.5-122
Vulnerable glibc version <= 2.12-1.148
Detected glibc version 2.12 revision 149
Not Vulnerable.
chen19870707
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux glibc 幽灵漏洞修复方案
02-06
Linux glibc 幽灵漏洞修复方案
linux glibc漏洞修复,Linux glibc 幽灵漏洞修复方案
weixin_27027459的博客
05-16 222
#include #define CANARY "in_the_coal_mine"struct {char buffer[1024];char canary[sizeof(CANARY)];} temp = { "buffer", CANARY };int main(void){struct hostent resbuf;struct hostent *result;int herrno; ...
linux 幽灵漏洞,CVE-2015-0235:Linux Glibc幽灵漏洞分析 V1.0
weixin_30699957的博客
05-17 479
CVE-2015-0235:Linux Glibc幽灵漏洞分析 V1.02015-01-28 12:06:44阅读:0次漏洞描述:glibc的__nss_hostname_digits_dots存在缓冲区溢出漏洞,导致使用gethostbyname系列函数的某些软件存在命令执行或者信息泄露的安全风险。原因:glibc\nss\digits_dots.c 的__nss_hostname_digits...
Ubuntu 18.04 出现GLIBC_2.28 not found的解决方法(亲测有效)
热门推荐
Youning_Yim的博客
03-05 3万+
关于GLIBC_2.28’ not found`出现报错,建议不要使用源码包去编辑并升级。在下文有分享一个使用官方的Debian软件包去升级使用的方法。请参考!
Debian7升级glibc和gcc
lyg5623的专栏
05-27 5125
需要root权限,备份 /etc/apt/sources.list 文件 打开 /etc/apt/sources.list 文件,添加: deb http://ftp.debian.org/debian sid main 然后执行: sudo apt-get update  sudo apt-get  -t sid install libc6 gcc 然后还原/et
危险!Linux Glibc曝Ghost幽灵漏洞.pdf
09-06
危险!Linux Glibc曝Ghost幽灵漏洞.pdf
glibc幽灵漏洞(CVE-2015-0235)升级glibclinux5.X)
01-29
linux5.X 用于处理glibc幽灵漏洞(CVE-2015-0235): glibc-2.5-123.0.1.el5_11.1.i686.rpm;glibc-2.5-123.0.1.el5_11.1.x86_64.rpm;glibc-common-2.5-123.0.1.el5_11.1.x86_64.rpm等等
官网-linux-glibc-2.27.zip
12-31
Linux下的C函数库,libc是Linux下的ANSI C的函数库,本人是为了解决 unable to open file not found fie:///build/glibc-OTsEL5/glibc-2.27/....的问题下载的. zip包内的tar包放在linux系统/build/glibc-OTsEL5下,解压...
Linux glibc源代码
12-04
glibclinux系统中最底层的api,几乎其它任何运行库都会依赖于glibcglibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。 代码有助于了解常用的库函数实现,提升对...
Linux 环境下安装 gcc 详细过程 以及安装 glibc
shaderdx的专栏
12-08 1万+
1、了解一下gcc     目前,GCC可以用来编译C / C++、FORTRAN、Java、OBJC、ADA等语言的程序,可根据需要选择安装支持的语言。   在安装之前,系统必须有 cc 或者 gcc 的编译器,如果没有,就不能安装更高版本的 gcc 了,如果是这种情况,可以在网上找一个与你系统相适应的如 RPM 等二进制形式的 GCC 软件包来安装使用。   本文介绍的是以源代码安装 gcc 的过程,我安装的是在一个单独的目录下,以后想卸载的话,直接删除该目录就行。 2、需要下载的安装包 2.
Linuxglibc幽灵漏洞测试与修复方法
weixin_34290631的博客
01-29 231
Linuxglibc幽灵漏洞测试与修复方法simeon一、Linux glibc幽灵漏洞简介2015年1月28日互联网上爆出Linux glibc幽灵漏洞glibc gethostbyname buffer overflow,http://seclists.org/oss-sec/2015/q1/274),也有人将其称之为“20150127GHOST gethostbyname() heap o...
Linux glibc幽灵漏洞修复方法
潜心修炼2016
01-28 3887
关于这个漏洞网上很多介绍,在这里就不说了,想了解的童鞋点击下面的连接 CVE-2015-0235:Linux Glibc幽灵漏洞允许黑客远程获取系统权限 测试漏洞是否存:  把下面的代码保存为gistfile1.c #include #include #include #include #include #define CANARY "in_the_c
从代码层剖析CVE-2015-0235(glibc幽灵漏洞
ling
01-30 1222
发到91ri上了。 http://www.91ri.org/12171.html
Linux Glibc幽灵漏洞允许黑客远程获取系统权限
康林工作室
01-29 4711
幽灵漏洞Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。 什么是glibc glibc是GNU发布的libc库,即c运行库。glibclinux系统中最底层的api,几乎其它任何运行库都会依赖于glibcglibc除了封装linux操作系统所提供的系统服务外,它本身也提供
东方联盟:Linux 系统的 15 大漏洞
w3cschools的博客
08-24 1422
近 1400 万个基于 Linux 的系统直接暴露在互联网上,使它们成为一系列现实世界攻击的有利目标,这些攻击可能会导致部署恶意 Web 外壳、硬币挖掘器、勒索软件和其他木马。 这是根据知名网络安全组织东方联盟研究人员发布的对 Linux 威胁格局的深入研究,根据从蜜罐、传感器和匿名遥测。 该公司检测到近 1500 万个针对基于 Linux 的云环境的恶意软件事件,发现硬币矿工和勒索软件占所有恶意软件的 54%,其中 web shell 占 29%。 此外,通过剖析同一时期 100,000 个独特
CVE-2015-0235:幽灵(GHOST)漏洞解析
刘书的IT博客
02-15 3283
0x01 摘要 Qualys公司在进行内部代码审核时,发现了一个在GNU C库(glibc)中存在的__nss_hostname_digits_dots函数导致的缓冲区溢出漏洞。这个bug可达可以通过gethostbyname *()函数来触发,本地和远程均可行。鉴于它的影响,我们决定仔细分析它。分析完成后,我们也决定以“幽灵”(GHOST)命名此漏洞。 我们的分析过程中得出的主要结论
GHOST漏洞原理简单分析
weixin_33795743的博客
05-27 438
继 ShellShock漏洞之后,Linux又爆出一重大漏洞。网上各种关于漏洞检查和修复的文章,但很难找到一篇讲述这个漏洞原理的。在阅读网上流传的测试代码后,写一下个人对这个漏洞的简单分析。 这应该是漏洞发布的网址,里面有最详细的解释,本人才疏学浅,只看了少部分,想深入了解的可以直接阅读,如本文有错误,请指正。 http://www.openwall....
linux glibc安装
最新发布
10-04
安装GLIBC可以通过以下步骤进行: 1. 下载GLIBC的源代码和端口源码:使用wget命令从GNU官网下载glibc-2.15.tar.gz和glibc-ports-2.15.tar.gz文件。 2. 解压源代码:使用tar命令解压glibc-2.15.tar.gz和glibc-ports-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值