如何检查并修复GHOST(幽灵)漏洞(转载)

最新推荐文章于 2024-07-16 09:37:40 发布
最新推荐文章于 2024-07-16 09:37:40 发布
阅读量181 收藏
点赞数
文章标签: 操作系统 移动开发 运维
原文链接:http://www.cnblogs.com/windyyu/p/4274152.html
版权

编号CVE-2015-0235的GHOST(幽灵)漏洞是Qualys研究员发现的一个Linux服务上非常严重的安全漏洞,可以被利用来远程代码执行及本地权限提升。

漏洞简要描述

该漏洞存在于 glic 库中的__nss_hostname_digits_dots() 函数,在nss/getXXbyYY.c这个文件中,gethostbyname()会使用这个功能。另外,这个漏洞本地远程都可以利用,要利用此漏洞,攻击者需要构造一个特定的 hostname 数据条给linux 上开放的服务,如果服务不对数据做安全处理,就会引发一个任意代码执行漏洞。

下面列出了几个受影响的服务:

procmail
Exim
pppd
clockdiff

你也可以用下面命令来查看你的 server 上有哪些服务依赖 glibc:

lsof | grep libc | awk '{print $1}' | sort | uniq

下面是各个系统的升级方法:

Centos/RHEL/Fedora 5,6,7

yum update glibc 
sudo restart

ubuntu

sudo apt-get update
sudo apt-get dist-upgrade
sudo restart

相关链接:

http://blog.securelayer7.net/cve-2015-0235-how-to-secure-against-glibc-ghost-vulnerability/

http://www.openwall.com/lists/oss-security/2015/01/27/9

译者注:

用镜像源升级之后,需要重启受影响的进程,最好是重启系统;

Android 系统上面使用的是 Google 专门为 Android 开发的 C/C++ 库:Bionic,该库不同于 glibc;

[参考来源garage4hackers.com,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)]

转载于:https://www.cnblogs.com/windyyu/p/4274152.html

diju1907
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
检测Win10电脑是否修复Meltdown和Spectre漏洞
π的博客
03-19 763
漏洞准确描述:关于中央处理器微码漏洞“随机执行旁路攻击”的相关应对方案 检测平台:Intel T3 漏洞检测对应关系 Meltdown:CVE-2017-5754 Spectre:CVE-2017-5715 1.在BIOS Setup Main 界面,查看微码版本。为40e 执行检测 1.将检测脚本解压到C盘根目录,进入脚本所在文件夹,管理员权限打开powershell 2.运行...
GHOST漏洞检测脚本
01-30
Linux操作系统安全漏洞问题,GHOST漏洞检测脚本
GHost漏洞(CVE-2015-0235)
公众号shadow sock7
04-10 1614
来源:https://www.openwall.com/lists/oss-security/2015/01/27/9 https://nvd.nist.gov/vuln/detail/CVE-2015-0235 参考: 如何检查修复GHOST(CVE-2015-0235)漏洞 Linux GHOST vulnerability (CVE-2015-0235) is not as scary a...
从getaddrinfo看Glibc的nss
byebyegov5qq
03-19 254
http://tsecer.blog.163.com/blog/static/1501817201164111321684/ 一、问题的引入 在使用IPV6转化的过程中,为了兼容IPV4和V6版本,一个兼容的方法就是使用这个getaddrinfo函数,这个函数在windows下同样存在,应该是一个跨平台的接口。 这个接口的一个特殊之处就是这个接口可以传入hostname和serv...
linux虚拟机漏洞修复,linux幽灵漏洞检测修复方法
weixin_39601056的博客
04-30 320
没想到最近linux的漏洞越来越多了,上一次的bash漏洞没过去多久,又爆出了新的漏洞,名为"幽灵漏洞(GHOST)".当我一看到有新的漏洞时,马上为我所管的服务器都打上了最新补丁,glibc的漏洞估计存在了很久了,大部分的编译都依赖于他,所以造成影响很大.好了,废话不多说,先来说说怎么检测服务器是否存在漏洞吧.1.检测漏洞方法一:vi ghost_check.sh#!/bin/bashverco...
linux glibc漏洞修复,Linux Glibc幽灵漏洞检查修复
weixin_31133141的博客
05-16 143
In this section, we will analyze real-world examples of programs thatcall the gethostbyname*() functions, but we first introduce a small testprogram that checks whether a system is vulnerable or not:[...
linux glibc漏洞修复,Linux glibc 幽灵漏洞修复方案
weixin_27027459的博客
05-16 232
#include #define CANARY "in_the_coal_mine"struct {char buffer[1024];char canary[sizeof(CANARY)];} temp = { "buffer", CANARY };int main(void){struct hostent resbuf;struct hostent *result;int herrno; ...
linux ghost漏洞,危险!GHOST(幽灵漏洞曝光
weixin_36318548的博客
05-16 213
"GNU C库(Glibc)是GNU系统的三大基础组件(Linux内核,GCC编译器,GLIBC库),一个名为GHOST(幽灵)的glibc高威胁漏洞已经曝光。这个漏洞影响到了自从2000年以来的几乎所有的 GNU/Linux 发行版,攻击者可以利用 glibc 中的 __nss_hostname_digits_dots() 函数的堆缓冲区溢出漏洞对GNU/Linux进行远程攻击。这个函数由被大量...
ghost linux引导修复工具,Linux下GHOST(幽灵)glibc漏洞修复方法
weixin_28745525的博客
05-04 168
这个漏洞影响到了自从2000年以来的几乎所有的 GNU/Linux 发行版,攻击者可以利用 glibc 中的 __nss_hostname_digits_dots() 函数的堆缓冲区溢出漏洞对GNU/Linux进行远程攻击。这个函数由被大量程序使用的 _gethostbyname() 函数所调用的。RedHat的安全通告中也确认了该高危远程利用,“一个攻击者可以远程利用拿下对端进程当前的权限。” ...
Linux YUM或RPM修复 glibc幽灵GHOST漏洞
TURING.DT
04-13 885
OS :Redhat5.4 32bit(系统32位,未购买yum服务的,设置163源) 下载以下包,如果是redhat6根据需求调整url的数字5或6 m2crypto-0.16-9.el5.i386.rpm python-elementtree-1.2.6-5.i386.rpm python-iniparse-0.2.3-6.el5.noarch.rpm python-sqli
危险!Linux Glibc曝Ghost幽灵漏洞.pdf
09-06
危险!Linux Glibc曝Ghost幽灵漏洞.pdf
ghost-phantom:幽灵的幻影主题
04-13
启用Disqus评论如果要启用注释,只需打开post.hbs并删除注释块中的感叹号,即可使{{!> comments}}成为{{> comments}} 。 您还需要输入Disqus的“简称”。 只需转到网站,然后注册一个帐户即可。 他们会为您提供一小...
幽灵GHOST)的高危安全漏洞,GNU Bash 漏洞(CVE-2014-6271)
10-09
bash-4.1.2-15.el6_5.2.x86_64.rpm,glibc-2.12-1.149.el6_6.5.x86_64,glibc-common-2.12-1.149.el6_6.5.x86_64.rpm,bash-4.1.2-15.el6_5.2.x86_64.rpm
win10引导修复ghost完win10后无法进系统用这引导工具修复
01-09
win10引导修复ghost完win10后无法进系统用这引导工具修复) 其他系统引导修复后可以再覆盖一次解决引导问题。非常好用!
第二节 shell脚本基础(5)(6)(7)
weixin_73298423的博客
07-15 405
shell的执行方式,调试和退出值
操作系统核心之存储与控制
最新发布
yuanwu932730169的博客
07-16 301
操作系统中,存储和控制是两个核心功能,它们共同支持着系统的正常运行和高效管理。
Win1011系统Windows Update无法启动拒绝访问怎么办?【解决方法】
不会编程的码农研究僧
07-15 448
6、确定之后下图所有者更改为Administers,并点击替换子容器和对象的所有者和使用此对象继承的权限替换所有子对象的权限项目,两项选中打对钩。这时候解决方法如下。1、通过“ Win+R ”组合键打开 运行 窗口,输入指令“ regedit ”,点击确定或者按下“ Enter ”键。5、点击更改后,再依次点击下图标号所示,选择Administers用户确定即可。4、发现所有者为SYSTEM,这种情况需要修改权限为Administers。3、右键点击wuauserv文件夹,依次点击【权限】、【高级】。
接着探索Linux的世界 -- 基本指令(文件查看、时间相关、打包压缩等等)
weixin_73359101的博客
07-14 1682
命令输出到某个指定文件中,而不是输出到终端屏幕或终端窗口。我们从键盘输入什么,cat命令就打印什么。命令 + >> + 目标文件名。: 将命令的结果写入目标文件中;这两条指令的作用等价。
UEFI引导修复ghost安装windows操作系统
09-01
对于修复Ghost安装的Windows操作系统的UEFI引导问题,您可以尝试以下步骤: 1. 首先,插入Windows安装介质(如U盘或光盘)并重启电脑。 2. 进入计算机的BIOS设置界面,一般可以通过按下DEL、F2、F10或ESC等键进入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值