处理glibc堆栈缓冲区溢出漏洞(CVE-2018-11236)

已于 2023-06-30 10:16:42 修改
阅读量872 收藏 1
点赞数
文章标签: linux 运维 centos
于 2023-06-30 10:13:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Beer_xiaocai/article/details/131469771
版权

GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。
GNU C库(aka glibc或libc6)中的stdlib/canonicalize.c处理非常长的路径名参数到realpath函数时,可能会遇到32位体系结构上的整数溢出,导致基于堆栈的缓冲区溢出,并且可能任意代码执行。

  • 一般情况下我们直接使用命令 yum update -y glibc更新即可

但在更新过程中,有的服务器会现冲突的错误,这时无法使用yum update、yum remove等命令:
在这里插入图片描述

  • 解决步骤:
  1. 出现冲突可能是系统中存在重复或者破损的包,清除yum中可能重复或者破损的包
yum install -y yum-utils
yum-complete-transaction --cleanup-only
#清除可能存在的重复包
package-cleanup --dupes
#清除可能存在的损坏包
package-cleanup --problems
#清除重复包的老版本:
package-cleanup --cleandupes
#删除旧的系统包:
package-cleanup --oldkernels
  1. 使用yum remove卸载和重新安装具有冲突依赖关系的软件包,此时可以正常卸载和安装
 yum remove glibc-devel glibc-headers
 yum install glibc-devel glibc-headers

此时使用yum update -y若出现如下错误:
在这里插入图片描述
直接卸载相关包即可,并再次运行yum update -y,并重新启动

yum remove libgomp1 linux-glibc-devel
yum update -y
reboot

更新成功:
在这里插入图片描述

敲不响的键盘
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
glibc下各种堆溢出漏洞利用条件和方法总结
axiejundong的博客
12-30 2791
各种堆溢出漏洞总结溢出多个字节的情况一、利用条件一个chunk可以溢出,并且可以覆盖到下一个 chunk 的 size 位、fd、bk二、利用关键把 second chunk 的 size 覆盖为0,fd 改成 free@got-12, bk=shellcode 的地址(unlink 宏里面没有 check 可以这样做),然后 free first chunk。first chunk 会查找前后有没
栈溢出
Little_Small_Joze的博客
02-03 3043
缓冲区溢出 缓冲区溢出简介 ​ 计算机程序的运行依赖于函数调用栈。栈溢出是指在栈内写入超出长度限制的数据,从而破坏程序运行甚至获得系统控制权的攻击手段。 ​ 实现缓冲区溢出,要满足两个条件: 第一,程序要有向栈内写入数据的行为,并且写入长度要大于目标存储长度; 第二,程序并不限制写入数据的长度。 ​ 历史上第一例被广泛注意的**“莫里斯蠕虫”病毒**就是利用C语言标准库的 gets() 函数并未限制输入数据长度的漏洞,从而实现了栈溢出。 ​ 缓冲区溢出两种类型: 基于栈的缓冲区溢出——目
centos漏洞系列(四):GNU glibc缓冲区溢出漏洞
gosenkle的专栏
05-16 1837
1、简介GNU glibc是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU glibc存在栈缓冲区溢出漏洞,允许攻击者可利用该漏洞使应用程序崩溃或执行任意代码。2、解决方案yum update glibcyum update glibc-commonyum update glibc-develyum update glibc-headersyum update nscd...
glibc getaddrinfo 栈缓冲区溢出漏洞(CVE-2015-7547)
weixin_34268610的博客
02-19 234
2019独角兽企业重金招聘Python工程师标准>>> ...
linux glibc漏洞修复,Linux Glibc幽灵漏洞的检查与修复
weixin_31133141的博客
05-16 145
In this section, we will analyze real-world examples of programs thatcall the gethostbyname*() functions, but we first introduce a small testprogram that checks whether a system is vulnerable or not:[...
linux glibc漏洞修复,Linux glibc 幽灵漏洞修复方案
weixin_27027459的博客
05-16 235
#include #define CANARY "in_the_coal_mine"struct {char buffer[1024];char canary[sizeof(CANARY)];} temp = { "buffer", CANARY };int main(void){struct hostent resbuf;struct hostent *result;int herrno; ...
ghost:glibc 漏洞 GHOST(CVE-2015-0235) 受影响软件列表
06-28
glibc 漏洞 GHOST(CVE-2015-0235) 受影响软件列表
glibc幽灵漏洞(CVE-2015-0235)升级glibclinux5.X)
01-29
linux5.X 用于处理glibc幽灵漏洞(CVE-2015-0235): glibc-2.5-123.0.1.el5_11.1.i686.rpm;glibc-2.5-123.0.1.el5_11.1.x86_64.rpm;glibc-common-2.5-123.0.1.el5_11.1.x86_64.rpm等等
gcc-4.6.2-glibc-2.13-linaro-multilib-2011.12.tar.gz
11-09
标题中的“gcc-4.6.2-glibc-2.13-linaro-multilib-2011.12.tar.gz”是一个软件发行包,它包含了一个特定版本的GCC(GNU Compiler Collection)和GLIBC(GNU C Library),以及Linaro的多库支持。这个压缩包是用于...
cve-check:检查系统软件包以获取已知的CVE
04-28
在`alpine-linux`环境下,`cve-check`特别有用,因为Alpine Linux以其小巧轻便而受到很多容器化的欢迎,但同时也因其基于musl libc而非更常见的glibc,可能会面临不同的安全挑战。通过运行`cve-check`,用户可以确保...
gcc-4.6.2-glibc-2.13-linaro-multilib-2011.12.txt
12-13
结合以上信息,这份文档中的“gcc-4.6.2-glibc-2.13-linaro-multilib-2011.12.txt”可能包含的内容是对如何在Linaro的环境下配置和使用GCC 4.6.2以及GLIBC 2.13版本的具体指南。这可能包括但不限于: - **编译器安装...
Linux glibc 库的修复方案扯出更严重的新漏洞
smellycat000的专栏
08-17 293
聚焦源代码安全,网罗国内外最新资讯!作者:Steven J. Vaughan-Nichols编译:代码卫士GNC C Library (glibc) 库对 Linux 至关重要。因此当它...
Linux glibc幽灵漏洞修复方法
潜心修炼2016
01-28 3924
关于这个漏洞网上很多介绍,在这里就不说了,想了解的童鞋点击下面的连接 CVE-2015-0235:Linux Glibc幽灵漏洞允许黑客远程获取系统权限 测试漏洞是否存:  把下面的代码保存为gistfile1.c #include #include #include #include #include #define CANARY "in_the_c
glibc gethostbyname 缓冲区溢出漏洞 修复建议
weixin_33698823的博客
03-31 404
包括Linux不支持在线升级替换内核在内, 还有这个CASE, 还是不如AIX啊. http://www.ksyun.com/indexNotice/info/2015/2185.html#80b8ba67-599d-4f7d-a0e3-196dcc238f03 一、漏洞背景 代码审计公司Qualys的研究人员在glibc库中的__nss_hostnam...
Windows系统弹出:“系统在此应用程序检测到基于堆栈缓冲区溢出,如何解决?“解决办法
最新发布
daijingxin的博客
01-10 1万+
按 “Windows 徽标键+R”,输入 “msconfig”,回车启动系统配置页面。点击 “服务”>“隐藏所有 Microsoft 服务”,点击 “全部禁用”。鼠标右击任务栏,启动任务管理器。点击 “启动” 选项卡,将所有的启动项全部禁用。通过开始菜单重启设备 (请选择重启设备,不要选择关机后再开机)。执行完毕后重启设备,查看问题是否解决。
基于栈式的缓冲区溢出
liulilittle的博客
08-23 8647
   缓冲区溢出攻击是一个老生常谈的问题了,实际上我们所在的这个世界上,每天无时无刻不在发生各种各样的缓冲区溢出的攻击,随着反制技术的不断升级,这些攻击技巧都在大量进行升级还贷,但,所谓哪里有压迫哪里就有反抗!    ASLR(地址随机化)、DEP(数据执行保护)、ASCII armoring(地址插零),GS(调用 cookie)等方面的反制技术让攻击变的越来越困难,当人类被压迫的时候会想出各...
栈溢出漏洞复现踩坑
Sleeping_T的博客
06-10 132
【代码】栈溢出漏洞复现踩坑。
阿里云ECS漏洞处理centos):glibc 安全和BUG修复更新
qq_42559887的博客
12-18 1093
影响说明 软件:glibc-headers 2.17-222.el7 命中:glibc-headers version less than 0:2.17-260.el7 路径:/usr/include/_G_config.h 软件:nscd 2.17-222.el7 命中:nscd version less than 0:2.17-260.el7 路径:/etc/nscd.conf 软件:gli...
Redis redis-cli 缓冲区错误漏洞(CVE-2018-12326)
淡淡的心
10-14 1769
标题 内容 详细描述 Redis是美国Redis Labs公司赞助的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。redis-cli是其中的一个命令行工具。Redis 4.0.10之前版本和5.0 RC3之前的5.x版本中的redis-cli存在缓冲区溢出漏洞。攻击者可借助特制的命令行利用该漏洞执行代码并提升至更高的权限。 解决办法 升级最新版本,redis-windows 微软停止维护,只有3.2版...
cve-2021-3493低版本glibc
09-11
CVE-2021-3493是一个影响低版本glibc的安全漏洞,它可能允许恶意用户执行远程代码或者导致服务拒绝。这个漏洞已经在glibc 2.33版本中得到修复。如果你的系统使用的是低于2.33版本的glibc,建议你尽快升级到最新版本以修复这个漏洞。同时,确保你的系统及时应用安全补丁以保护系统安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值