Linux 更新glibc 漏洞 可以获取最高权限

最新推荐文章于 2024-07-13 16:12:40 发布
最新推荐文章于 2024-07-13 16:12:40 发布
阅读量130 收藏
点赞数
文章标签: 操作系统 运维 开发工具
GHOST 漏洞 可以获取系统最高权限

安全研究人员近日曝出一个名为幽灵(GHOST)的严重安全漏洞,这个漏洞可以允许攻击者远程获取操作系统的最高控制权限,影响市面上大量Linux操作系统及其发行版。该漏洞CVE编号为CVE-2015-0235。
为了安全 打补丁  过程 发出来啦  共享给大家

什么是glibc

glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。glibc囊括了几乎所有的UNIX通行的标准。

漏洞概述

代码审计公司Qualys的研究人员在glibc库中的__nss_hostname_digits_dots()函数中发现了一个缓冲区溢出的漏洞,这个bug可以经过gethostbyname*()函数被本地或者远程的触发。

应用程序主要使用gethostbyname*()函数发起DNS请求,这个函数会将主机名称转换为ip地址。

影响范围

该漏洞影响glibc库版本2.2-2.17的Linux操作系统

操作系统类型包括 

CentOS 6 & 7
Debian 7
Red Hat Enterprise Linux 6 & 7
Ubuntu 10.04 & 12.04
各Linux发行版

漏洞测试

vim aa.c 写入aa.c

#include 
#include 
#include 
#include 
#include 
#include 
#define CANARY "in_the_coal_mine"
struct {
char buffer[1024];
char canary[sizeof(CANARY)];
} temp = { "buffer", CANARY };
int main(void) {
struct hostent resbuf;
struct hostent *result;
int herrno;
int retval;
/*** strlen (name) = size_needed - sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/
size_t len = sizeof(temp.buffer) - 16*sizeof(unsigned char) - 2*sizeof(char *) - 1;
char name[sizeof(temp.buffer)];
memset(name, '0', len);
name[len] = '\0';
retval = gethostbyname_r(name, &resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);
if (strcmp(temp.canary, CANARY) != 0) {
puts("vulnerable");
exit(EXIT_SUCCESS);
}
if (retval == ERANGE) {
puts("not vulnerable");
exit(EXIT_SUCCESS);
}
puts("should not happen");
exit(EXIT_FAILURE);
}
gcc aa.c -o aa

[root@localhost ~]# ./aa 
vulnerable
有漏洞  
[root@localhost ~]# yum update glibc -y
修复漏洞  

继续检测[root@localhost ~]# ./aa
not vulnerable

漏洞修补 完成




来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29896444/viewspace-1418329/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/29896444/viewspace-1418329/

congbotong9201
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux glibc 升级失败,升级GLIBC,导致库文件出错
weixin_39727706的博客
05-13 1174
升级GLIBC,导致库文件出错发布时间:2008-07-17 00:42:27来源:红联作者:Febole上周在debian下安装winrar,要求升级glibc到2.4,而deiban4.0自带的glibc是2.3.6版本的(可是/lib/libc.so.6 查看版本).就按着提示直接用apt-get安装glibc,没装成功反而导致无法进入系统。开机的时候加载一半时候,提示/lib/tls/i6...
ghostscript-gtk-9.25-5.el7.x86_64.rpm
12-23
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
Linux上安装Ghostscript
sinat_28298075的博客
03-06 885
不同的Linux发行版可能有不同的包管理器,我会简要介绍一些常见的Linux发行版上如何安装Ghostscript。在CentOS或Fedora上,你可以使用yum(CentOS)或者dnf(Fedora)包管理器来安装Ghostscript。确保在安装前更新你的包列表(通过`apt update`、`yum update`等命令),以获取最新版本的Ghostscript。在Ubuntu或Debian上,你可以使用apt包管理器来安装Ghostscript。### CentOS 或 Fedora。
GHOST幽灵漏洞
php_thinker的专栏
03-19 611
vi ghost.c    #include     #include     #include     #include     #include     #define CANARY "in_the_coal_mine"     struct {     char buffer[1024];     char canary[sizeof(CANARY)
Linux Glibc幽灵漏洞允许黑客远程获取系统权限
康林工作室
01-29 4720
幽灵漏洞Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。 什么是glibc glibc是GNU发布的libc库,即c运行库。glibclinux系统中最底层的api,几乎其它任何运行库都会依赖于glibcglibc除了封装linux操作系统所提供的系统服务外,它本身也提供
mysql-8.0.33-linux-glibc2.12-x86-64.tar.xz
05-17
使用组件可以利用专有的权限对字典等功能进行管理,并且使用了基于表的字典,替代了以往的字典文件,提升了安全性。 “INSTALL COMPONENT”包含“SET”子句用于在安装时设置组件的系统变量值。 由于用户自定义排序...
glibc漏洞修复rpm包
01-29
本篇将详细讨论glibc漏洞及其修复方法,重点围绕提供的`update_glibc_packages` rpm更新包。 ### glibc漏洞概述 glibc漏洞通常分为两类:一类是逻辑错误,如缓冲区溢出、整数溢出或未初始化的变量,这些错误可能...
mysql-5.7.20-linux-glibc2.12-x86_64.tar.gz
02-03
5. **保持更新**:及时更新MySQL到最新稳定版本,修复已知安全漏洞。 通过以上介绍,我们可以看到MySQL 5.7.20在Linux环境下的安装、配置和管理涉及到许多方面,包括数据库性能、安全性以及日常运维。理解这些知识...
Linux环境下常见漏洞利用技术.zip
05-20
7. **权限提升(Privilege Escalation)**:攻击者利用低权限账户发现的漏洞获取更高权限,例如通过提权漏洞从普通用户变为root用户。 8. **SELinux和AppArmor**:这两个安全模块提供了强制访问控制,可限制进程...
mysql-5.7.37-linux-glibc2.12-x86_64.tar.gz
02-23
通过阅读这些文件,你可以获得更深入的了解,例如如何自定义启动脚本、配置文件等。 总之,`mysql-5.7.37-linux-glibc2.12-x86_64.tar.gz`是一个在特定Linux环境中运行MySQL 5.7所需的完整包,涵盖了从安装到日常...
Linux环境安装ghostscript
过客的博客
12-14 4273
文章目录 前言 一、linux安装ghostscript步骤 二、Java使用Ghost4j 1.POM 2.pdf文件转图片 前言 只介绍linux环境安装步骤, 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 一、Linux安装步骤 1.编译安装(9.55版本) mkdir /usr/local/ghostscript 下载ghostscript.tar.gz wget https://gith
看ros的某个节点发出的信息的linux指令
嵌入式行业打工人,不定期更新博客。
07-11 309
在ROS (Robot Operating System) 中,如果你想查看某个特定节点发布到某个话题上的消息,你可以使用。命令,但是这将显示关于节点的一般信息,而不是它发布的消息数据。请记住,为了使用这些命令,你需要确保你的ROS环境已经被正确设置,通常是通过运行。这个命令可以让你实时地看到一个话题上发布的消息数据。确保替换上述命令中的路径为你实际的ROS工作空间路径。如果你不确定消息的类型,可以先用。如果你知道消息的类型,也可以加上。此外,如果你想查看节点的日志信息,可以使用。假设你想要查看由节点。
jar服务注册为windows的服务
myskybeyond
07-12 221
NSSM是一个免费的开源工具,用于将任何应用程序注册为Windows服务。
【北京迅为】《i.MX8MM嵌入式Linux开发指南》-第一篇 嵌入式Linux入门篇-第二十六章 安装超级终端软件
BeiJingXunWei的博客
07-11 491
USB 转串口,也叫‘U 转串’,可以把没有串口的电脑虚拟一个串口出来,这样就让电脑具备了串口的功能,从而可以使得开发板和 PC 之间通过串口通讯了。(这里需要提醒一下,用户插入的 USB 接口不一样,显示的端口号也会不一样,大家只需要关注‘USB 转串口’插入后,增加的那一个串口号,这个增加的串口号需要大家记住,在超级终端的设置中会用到。首先使用串口线连接到开发板的串口(红色箭头指的地方),串口线的另一端连接U转串口,然后连接到电脑usb口上,连接方式如图所示,图片上连接的串口是调试串口。
透明加密软件核心技术分享|十款好用的透明加密软件分享
2401_83058349的博客
07-09 670
透明加密软件的核心技术在于其能够自动、实时地对文件进行加密和解密,而这个过程对最终用户来说是无感的。4.Vormetric Transparent Encryption:企业级数据加密解决方案,支持文件和数据库加密,提供详细的日志和监控。选择透明加密软件时,应根据自己的具体需求和操作系统环境来决定,同时考虑软件的易用性、成本和供应商的技术支持水平。7.大黄蜂加密软件:专注于视频加密,采用高级别的加密原理,如视频逐帧转码加密。1.安企神软件:专注于图纸和源代码的加密,具有强大的权限管理和审计功能。
系统架构设计师教程 第二章 计算机系统基础知识-2.3计算机软件
Remon的专栏
07-09 742
《系统架构设计师教程》清华第二版 2.3计算机软件 章节的详细解读
华为910b推理Qwen1.5-72b
weixin_41549308的博客
07-12 596
910b部署推理大模型
LVGL ArchLinux VSCode环境运行
Sandman06的博客
07-10 311
很多包在Arch中名字都不一样,我配合GPT,找到了相同功能的包,配合官方步骤,大致过程如下。vscode用AUR管理器安装”visual-studio-code-bin“LVGL官方的Demo是跑在Ubuntu系的系统上的。# 用如下指令代替Ubuntu系apt指令。git保证项目完整,各模块更新就能跑起来了。# VSCode安装。
pyinstaller系列教程(一)-基础介绍
最新发布
李芳足大大的博客
07-13 554
PyInstaller是一个用于将Python应用程序打包为独立可执行文件的工具,它支持跨平台操作,包括Windows、Linux和MacOS等操作系统。python程序转exe可执行文件。
linux更新glibc 2.34
05-11
要在Linux更新glibc 2.34,可以按照以下步骤进行: 1. 确认您的Linux发行版支持glibc 2.34版本。您可以在官方网站上查看发行版的支持列表。 2. 打开终端,使用管理员权限登录。 3. 使用包管理器更新glibc。对于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值