幽灵漏洞(GHOST)影响大量Linux操作系统及其发行版(更新修复方案)

最新推荐文章于 2024-11-09 22:46:56 发布
最新推荐文章于 2024-11-09 22:46:56 发布
阅读量924 收藏 1
点赞数
分类专栏: 安全 linux 技术动态 文章标签: linux 漏洞
linux 同时被 3 个专栏收录
228 篇文章 1 订阅
订阅专栏
技术动态
20 篇文章 1 订阅
订阅专栏
安全
19 篇文章 1 订阅
订阅专栏

安全研究人员近日曝出一个名为幽灵(GHOST)的严重安全漏洞,这个漏洞可以允许攻击者远程获取操作系统的最高控制权限,影响市面上大量Linux操作系统及其发行版。该漏洞CVE编号为CVE-2015-0235。

什么是glibc

glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。glibc囊括了几乎所有的UNIX通行的标准。

漏洞概述

代码审计公司Qualys的研究人员在glibc库中的__nss_hostname_digits_dots()函数中发现了一个缓冲区溢出的漏洞,这个bug可以经过gethostbyname*()函数被本地或者远程的触发。

应用程序主要使用gethostbyname*()函数发起DNS请求,这个函数会将主机名称转换为ip地址。

更多漏洞细节:详见视频

height="500" width="680" src="http://player.youku.com/embed/XODgxMzM0OTAw" frameborder="0" allowfullscreen="" style="box-sizing: border-box;">    

影响范围

该漏洞影响glibc库版本2.2-2.17的Linux操作系统

操作系统类型包括

CentOS 6 & 7
Debian 7
Red Hat Enterprise Linux 6 & 7
Ubuntu 10.04 & 12.04
各Linux发行版

漏洞测试

1、编译以下测试代码

#include <netdb.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>
#include <gnu/libc-version.h>
#define CANARY "in_the_coal_mine"
struct {
char buffer[1024];
char canary[sizeof(CANARY)];
} temp = { "buffer", CANARY };
int main(void) {
struct hostent resbuf;
struct hostent *result;
int herrno;
int retval;
/*** strlen (name) = size_needed - sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/
size_t len = sizeof(temp.buffer) - 16*sizeof(unsigned char) - 2*sizeof(char *) - 1;
char name[sizeof(temp.buffer)];
memset(name, '0', len);
name[len] = '\0';
retval = gethostbyname_r(name, &resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);
if (strcmp(temp.canary, CANARY) != 0) {
puts("vulnerable");
exit(EXIT_SUCCESS);
}
if (retval == ERANGE) {
puts("not vulnerable");
exit(EXIT_SUCCESS);
}
puts("should not happen");
exit(EXIT_FAILURE);
}

2、上述测试程序可以显示出glibc版本和主机是否存在漏洞

gcc gistfile1.-o CVE-2015-0235
./CVE-2015-0235

修复方案

执行glibc升级命令

RH、Fedora、CentOS系统

yum install glibc && reboot

Debian、Ubuntu系统

apt-get clean && apt-get update && apt-get upgrade

小贴士:update之后,要重启依赖glibc的进程。

[参考信息来源threatpost360,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)]

小饼仙子
关注
专栏目录
Linux发行版幽灵漏洞的backport
tugouxp的专栏
03-09 830
遇到一个问题,简要记录如下:base on ubuntu18.06 4.15内核,这版内核不支持一款intel的集成网卡,追踪内核代码的提交历史才发现,这款网卡是从linux-4.20才开始支持的,系统自带的这个Kernel版本不支持。如果不允许升级内核,面对这种问题,社区的做法是把新内核的特性cherrypick到老版本上,这种操作一般被叫做backport.把相关补丁从4.20打回到4.15.
Linux 更新glibc 漏洞 可以获取最高权限
congbotong9201的博客
01-28 149
GHOST 漏洞 可以获取系统最高权限 安全研究人员近日曝出一个名为幽灵GHOST)的严重安全漏洞,这个漏洞可以允许攻击者远程获取操作系统的最高控制权限,影响市面上大量Linux操作系统及其发行版。该...
GHOST幽灵漏洞
php_thinker的专栏
03-19 633
vi ghost.c    #include     #include     #include     #include     #include     #define CANARY "in_the_coal_mine"     struct {     char buffer[1024];     char canary[sizeof(CANARY)
Linux上安装Ghostscript
sinat_28298075的博客
03-06 1398
不同的Linux发行版可能有不同的包管理器,我会简要介绍一些常见的Linux发行版上如何安装Ghostscript。在CentOS或Fedora上,你可以使用yum(CentOS)或者dnf(Fedora)包管理器来安装Ghostscript。确保在安装前更新你的包列表(通过`apt update`、`yum update`等命令),以获取最新版本的Ghostscript。在Ubuntu或Debian上,你可以使用apt包管理器来安装Ghostscript。### CentOS 或 Fedora。
Linux Glibc幽灵漏洞允许黑客远程获取系统权限
康林工作室
01-29 4750
幽灵漏洞Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。 什么是glibc glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供
ghostscript-gtk-9.25-5.el7.x86_64.rpm
12-23
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
危险!Linux Glibc曝Ghost幽灵漏洞.pdf
09-06
危险!Linux Glibc曝Ghost幽灵漏洞.pdf
Linux glibc 幽灵漏洞修复方案
02-06
"Linux glibc 幽灵漏洞修复方案" 一、漏洞概述 Linux glibc 幽灵漏洞是指 GNU 发布的 libc 库中的一种高危漏洞,编号为 CVE-2015-0235。该漏洞位于 glibc 的__nss_hostname_digits_dots() 函数中,存在缓冲区溢出...
幽灵GHOST)的高危安全漏洞,GNU Bash 漏洞(CVE-2014-6271)
10-09
bash-4.1.2-15.el6_5.2.x86_64.rpm,glibc-2.12-1.149.el6_6.5.x86_64,glibc-common-2.12-1.149.el6_6.5.x86_64.rpm,bash-4.1.2-15.el6_5.2.x86_64.rpm
Spectre幽灵、Meltdown熔断漏洞检测工具InSpectre Release 8
07-07
为了确保系统的全面安全,除了使用InSpectre这样的工具,用户还应保持操作系统、浏览器和其他关键软件的更新,因为很多厂商已经发布了针对Spectre和Meltdown的补丁。此外,定期更新硬件固件也是至关重要的,因为许多...
linux下安装软件方法
晓晓梦
04-11 1502
LINUX 下安装软件方法命令方法 怎么安装应用软件?     我的软件安装在什么地方?     如何删除不要的应用软件?     ……     下面,我们就一起来认识一下这些方面的问题。      一、 解析Linux应用软件安装包:     通常Linux应用软件的安装包有三种:     1) tar包,如software-1.2.3-1.tar.gz。它是使用UNIX系统的...
Ghostscript库中的RCE漏洞已遭利用
smellycat000的专栏
07-09 217
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士广泛用于 Linux 系统上的文档转换工具集Ghostscript中存在一个远程代码执行漏洞,目前已遭利用。Ghostscript 预装在很多Linux发行版本中,且用于多种文档转换软件中如 ImageMagick、LibreOffice、GIMP、Inkscape、Scribus和CUPS 打印系统中。该漏洞编号为CVE-2024-29510,...
Linux 编译安装 ghostscript 最新版
wade1010的专栏
10-22 9454
1、下载地址 https://www.ghostscript.com/download/gsdnld.html 我写这个的时候最新版本是9.25 下载Ghostscript 9.25 for Linux x86 (64 bit)这个是直接使用的,替换/usr/bin下的gs即可,今天这里主要说的是编译安装,获取Ghostscript 9.25 Source for all platforms 的下...
linux glibc 升级失败,升级GLIBC,导致库文件出错
weixin_39727706的博客
05-13 1214
升级GLIBC,导致库文件出错发布时间:2008-07-17 00:42:27来源:红联作者:Febole上周在debian下安装winrar,要求升级glibc到2.4,而deiban4.0自带的glibc是2.3.6版本的(可是/lib/libc.so.6 查看版本).就按着提示直接用apt-get安装glibc,没装成功反而导致无法进入系统。开机的时候加载一半时候,提示/lib/tls/i6...
Linux环境安装ghostscript
过客的博客
12-14 4598
文章目录 前言 一、linux安装ghostscript步骤 二、Java使用Ghost4j 1.POM 2.pdf文件转图片 前言 只介绍linux环境安装步骤, 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 一、Linux安装步骤 1.编译安装(9.55版本) mkdir /usr/local/ghostscript 下载ghostscript.tar.gz wget https://gith
linux长时间运行任务中断报警trap
djl的专栏,blog.djl.cx好记
11-08 335
每天要运行的定时任务, 时间很长, 有一天突然被中断了, 如果能有个中断提醒就好了。sleep 命令模拟一个长时间运行的任务,并在后台运行它。wait 命令等待任务完成或被杀死,并检查。wait 命令的退出状态码来判断脚本是否被。在这个脚本中,我们使用。
linux rocky 9.4部署和管理docker harbor私有源
xikui1551的博客
11-08 1248
rocky 部署Harbor私有镜像仓库
Linux:网络协议socket
Au_ust的博客
11-05 1367
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
Xshell,Shell的相关介绍与Linux中的权限问题
最新发布
2301_81265915的博客
11-09 715
首先,先介绍一下我们学习Linux的工具:XshellXShell 是一个流行的 Windows 平台上的 SSH、Telnet 和 Rlogin 客户端,主要用于远程连接 Linux/Unix 系统。它的运行原理大致如下:1:协议支持: XShell 支持多种远程协议(如 SSH、Telnet、Rlogin 等)。最常用的是 SSH 协议,它提供了安全的加密通信。SSH(Secure Shell)通过加密对客户端和服务器之间的通信进行保护,以防止数据在网络中被窃听和篡改。2:建立连接。
GNU Bash高危漏洞CVE-2014-6271影响评估与修复
总结:幽灵GHOST漏洞CVE-2014-6271是一个影响广泛的安全漏洞,它的修复需要系统管理员及时对系统进行软件升级,并采取一系列安全措施来降低风险。同时,这也提醒了业界需要持续关注开源软件的安全性,及时响应并...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值