Linux glibc幽灵漏洞修复方法

最新推荐文章于 2024-01-31 17:46:47 发布
最新推荐文章于 2024-01-31 17:46:47 发布
阅读量3.8k 收藏 1
点赞数
分类专栏: Security 文章标签: Linux 网络安全 漏洞 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sikers/article/details/43230503
版权

关于这个漏洞网上很多介绍,在这里就不说了,想了解的童鞋点击下面的连接


CVE-2015-0235:Linux Glibc幽灵漏洞允许黑客远程获取系统权限


测试漏洞是否存在: 


把下面的代码保存为gistfile1.c

#include <netdb.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>
 
#define CANARY "in_the_coal_mine"
 
struct {
  char buffer[1024];
  char canary[sizeof(CANARY)];
} temp = { "buffer", CANARY };
 
int main(void) {
  struct hostent resbuf;
  struct hostent *result;
  int herrno;
  int retval;
 
  /*** strlen (name) = size_needed - sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/
  size_t len = sizeof(temp.buffer) - 16*sizeof(unsigned char) - 2*sizeof(char *) - 1;
  char name[sizeof(temp.buffer)];
  memset(name, '0', len);
  name[len] = '\0';
 
  retval = gethostbyname_r(name, &resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);
 
  if (strcmp(temp.canary, CANARY) != 0) {
    puts("vulnerable");
    exit(EXIT_SUCCESS);
  }
  if (retval == ERANGE) {
    puts("not vulnerable");
    exit(EXIT_SUCCESS);
  }
  puts("should not happen");
  exit(EXIT_FAILURE);
}
#* from http://www.openwall.com/lists/oss-security/2015/01/27/9 */


然后在服务器上执行:

 gcc gistfile1.c -o CVE-2015-0235
 ./CVE-2015-0235

如果提示:vulnerable 就说明存在漏洞.


修复方法:

执行这些命令即可

yum clean all 
yum makecache
yum -y install glibc*



潜心修炼2016
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
glibc幽灵漏洞(CVE-2015-0235)升级glibclinux5.X)
01-29
linux5.X 用于处理glibc幽灵漏洞(CVE-2015-0235): glibc-2.5-123.0.1.el5_11.1.i686.rpm;glibc-2.5-123.0.1.el5_11.1.x86_64.rpm;glibc-common-2.5-123.0.1.el5_11.1.x86_64.rpm等等
Linux glibc幽灵漏洞检测及修复方案
weixin_34185560的博客
03-16 234
摘要:昨日Linux glibc库曝出高危缓冲区溢出漏洞GHOST(幽灵),漏洞CVE编号为CVE-2015-0235,通过该漏洞,***者可以远程获取linux服务器的最高控制权限。昨日Linux glibc库曝出高危缓冲区溢出漏洞GHOST(幽灵),漏洞CVE编号为CVE-2015-0235,通过该漏洞,***者可以远程获取linux服务器的最高控制权限。glibc是li...
Linux glibc 漏洞可导致攻击者在主要发行版本获得 root 权限
smellycat000的专栏
01-31 71
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士低权限攻击者能够利用 GNU C Library (glibc) 中的一个已披露权限提升漏洞,获得默认配置下多个 Linux 主流发行版本的 root 访问权限,该漏洞的编号是CVE-2023-6246。该漏洞编号是CVE-2023-6246,位于 glibc 的 __vsyslog_internal() 函数中,由广泛使用的 syslog 和 ...
Linux YUM或RPM修复 glibc幽灵(GHOST)漏洞
TURING.DT
04-13 863
OS :Redhat5.4 32bit(系统32位,未购买yum服务的,设置163源) 下载以下包,如果是redhat6根据需求调整url的数字5或6 m2crypto-0.16-9.el5.i386.rpm python-elementtree-1.2.6-5.i386.rpm python-iniparse-0.2.3-6.el5.noarch.rpm python-sqli
Linux glibc幽灵漏洞测试与修复
chengqupang8528的博客
07-15 242
1、Linux glibc幽灵漏洞: 2015年1月28日互联网上爆出Linux glibc幽灵漏洞glibc gethostbyname buffer overflow,http://seclists.org/oss-sec/2015/q1/274),也有人将其称之为“20150127G...
Linux glibc幽灵(GHOST)漏洞检测及修复方案
TURING.DT
04-13 751
安全研究人员近日曝出一个名为幽灵(GHOST)的严重安全漏洞,这个漏洞可以允许攻击者远程获取操作系统的最高控制权限,影响市面上大量Linux操作系统及其发行版。该漏洞CVE编号为CVE-2015-0235。   什么是glibc   glibc是GNU发布的libc库,即c运行库。glibclinux系统中最底层的api,几乎其它任何运行库都会依赖于glibcglibc除了封装linu
Linux常见漏洞修复教程!
蓝易云
06-30 880
请注意,漏洞修复的具体方法和措施取决于特定的漏洞和系统配置。建议您根据具体情况进行进一步研究和采取相应的安全措施。如果不确定如何修复特定漏洞,请参考相关厂商的安全公告和文档,或者咨询安全专家。修复Linux系统中的常见漏洞是确保系统安全性的重要步骤。
Linux常见漏洞修复
wd520521的博客
03-07 1730
5353端口是mDNS服务,通常是帮助程序在不需要进行手动网络配置的情况下,在一个本地网络中发布和获知各种服务和主机。例如,当某用户把他的计算机接入到某个局域网时,如果他的机器运行有Avahi服务,则Avahi程式自动广播,从而发现网络中可用的打印机、共享文件和可相互聊天的其他用户。
修补Linux漏洞方法
迪之的博客
12-13 735
加强访问控制权限:限制用户的权限和访问控制,确保只有授权的用户可以访问敏感数据和资源。及时更新系统:定期更新操作系统和软件,以获取最新的安全补丁和修复程序。使用安全的网络连接和传输协议:使用安全的网络连接和传输协议,如SSH和HTTPS。及时更新软件和应用程序:确保所有的软件和应用程序都是最新版本,以修复已知的漏洞和安全问题。定期检查软件提供商的更新和补丁。运行安全性扫描和漏洞扫描:定期运行安全性扫描和漏洞扫描来检测系统中的潜在漏洞。使用强密码和密钥:使用强密码和密钥来保护用户账户和系统访问。
Linux近两年高危漏洞修复过程记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-28 1553
另外,对于一个大规模的补丁安装,还可以使用脚本的方式,将所有的补丁文件集中到脚本中,这样可以实现大规模的补丁安装。修复措施:目前该漏洞已经修复,https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?下载地址:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/refs/,打补丁fs/overlayfs/copy_up.c。
处理glibc堆栈缓冲区溢出漏洞(CVE-2018-11236)
Beer_xiaocai的博客
06-30 700
GNU C库(aka glibc或libc6)中的stdlib/canonicalize.c处理非常长的路径名参数到realpath函数时,可能会遇到32位体系结构上的整数溢出,导致基于堆栈的缓冲区溢出,并且可能任意代码执行。GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。但在更新过程中,有的服务器会现冲突的错误,这时无法使用。直接卸载相关包即可,并再次运行。
Linux glibc 幽灵漏洞修复方案
02-06
Linux glibc 幽灵漏洞修复方案
危险!Linux Glibc曝Ghost幽灵漏洞.pdf
09-06
危险!Linux Glibc曝Ghost幽灵漏洞.pdf
Linux glibc源代码
12-04
glibclinux系统中最底层的api,几乎其它任何运行库都会依赖于glibcglibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。 代码有助于了解常用的库函数实现,提升对...
官网-linux-glibc-2.27.zip
12-31
Linux下的C函数库,libc是Linux下的ANSI C的函数库,本人是为了解决 unable to open file not found fie:///build/glibc-OTsEL5/glibc-2.27/....的问题下载的. zip包内的tar包放在linux系统/build/glibc-OTsEL5下,解压...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8143
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
60道关于Redis的常见面试题.pdf
04-18
- 1. 什么是 Redis?它的主要特点是什么? - 2. Redis 支持哪些数据结构?请详细描述每种数据结构的用途和特点。 - 3. 什么是缓存穿透?在使用 Redis 时,如何防止缓存穿透? - 4. 介绍 Redis 的持久化机制以及对比它们之间的区别。 - 5. 如何实现 Redis 的分布式锁?你了解的分布式锁有哪些实现方式? - 6. Redis 的数据淘汰策略有哪些?分别是如何工作的? - 7. 什么是 Redis 事务?它是如何实现的?与传统数据库事务有何不同? - 8. 如何设置 Redis 的主从复制?主从复制有什么优势和限制? - 9. Redis 支持的数据结构中,有哪些可以实现计数功能?请详细说明其使用场景。 - 10. 什么是 Redis Sentinel?它的作用是什么?如何配置和使用 Sentinel?
2024年社交媒体广告行业分析报告.pptx
最新发布
04-18
2024年社交媒体广告行业分析报告.pptx
网站界面设计mortal0418代码
04-18
网站界面设计mortal0418代码
linux glibc安装
10-04
安装GLIBC可以通过以下步骤进行: 1. 下载GLIBC的源代码和端口源码:使用wget命令从GNU官网下载glibc-2.15.tar.gz和glibc-ports-2.15.tar.gz文件。 2. 解压源代码:使用tar命令解压glibc-2.15.tar.gz和glibc-ports-2.15.tar.gz文件。 3. 移动端口源码:使用mv命令将glibc-ports-2.15文件夹移动到glibc-2.15文件夹下。 4. 创建构建目录:使用mkdir命令创建一个glibc-build-2.15目录,并进入该目录。 5. 配置参数:使用../glibc-2.15/configure命令配置参数,包括指定安装路径、禁用profile、启用附加库等。 6. 编译源代码:使用make命令编译源代码。 7. 安装GLIBC:使用make install命令安装GLIBC

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值