GHOST漏洞是glibc库中的__nss_hostname_digits_dots()函数中存在一个缓冲区溢出漏洞,这个bug可以经过gethostbyname*()函数被本地或者远程的触发。应用程序主要使用gethostbyname*()函数发起DNS请求,这个函数会将主机名称转换为ip地址。这个名为幽灵(GHOST)的高危安全漏洞出现在2015年,可以允许攻击者远程获取操作系统的最高控制权限,影响市面上大量Linux操作系统及其发行版。
glibc需要,由2.14升级到2.18
一、下载glibc源码
http://ftp.gnu.org/gnu/glibc/
二、安装
tar zxvf glibc-2.18.tar.gz
cd glibc-2.18
mkdir build
cd build
../configure --prefix=/usr --disable-profile --enable-add-ons --with-headers=/usr/include --with-binutils=/usr/bin
make -j 8
make install