linux 溢出漏洞,Linux-glibc溢出漏洞(CVE-2015-0235)

最新推荐文章于 2023-07-06 20:42:16 发布
最新推荐文章于 2023-07-06 20:42:16 发布
阅读量307 收藏 1
点赞数
文章标签: linux 溢出漏洞

漏洞说明

由于glibc 2.18之前版本中有函数存在溢出漏洞,

当有程序调用gethostbyname*()时,有可能会被利用触发执行当前用户权限的任意代码。

受影响的Linux版本比较多,如Centos 6、Ubuntu 12等版本。

漏洞影响范围比较大,但想利用漏洞相对是比较困难,前提是有程序调用以上函数被触发或有权限去执行。

不过如果检测存在漏洞还是建议大家进行修复,可以使用下面程序进行检测。

漏洞检测

1) 新建一个c脚本文件 t.c,代码如下:

#include

#include

#include

#include

#include

#define CANARY "in_the_coal_mine"

struct {

char buffer[1024];

char canary[sizeof(CANARY)];

} temp = { "buffer", CANARY };

int main(void) {

struct hostent resbuf;

struct hostent *result;

int herrno;

int retval;

/*** strlen (name) = size_needed - sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/

size_t len = sizeof(temp.buffer) - 16*sizeof(unsigned char) - 2*sizeof(char *) - 1;

char name[sizeof(temp.buffer)];

memset(name, '0', len);

name[len] = '\0';

retval = gethostbyname_r(name, &resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);

if (strcmp(temp.canary, CANARY) != 0) {

puts("vulnerable");

exit(EXIT_SUCCESS);

}

if (retval == ERANGE) {

puts("not vulnerable");

exit(EXIT_SUCCESS);

}

puts("should not happen");

exit(EXIT_FAILURE);

}2) 编译与执行

gcc t.c -o t.o; ./t.o

如果输出vulnerable即存在漏洞。

not vulnerable则没影响。

修复更新

Centos更新修复

yum install glibc

Ubuntu/Debian更新

apt-get install libc6

我不勇敢
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Glibc ghost(CVE-2015-0235)漏洞简要分析及检测
Traxer的学习之路
03-25 4086
1.漏洞简介2.POC验证测试漏洞的POC来自http://www.openwall.com/lists/oss-security/2015/01/27/9的第4节,主要代码如下,原理是通过调用gethostbyname_r函数,关键参数为temp和name。拿64位系统举例,如果经过gethostbyname_r的调用刚好能够覆盖temp.buffer的1024个字节,那么temp.canary就
mysql-shell-8.0.30-linux-glibc2.12-x86-64bit.tar.gz
08-17
在标题提及的"mysql-shell-8.0.30-linux-glibc2.12-x86-64bit.tar.gz"文件中,我们获取的是适用于Linux系统(glibc2.12版本)的64位MySQL Shell版本8.0.30,这是MySQL数据库8.0系列的一个重要组件。 MySQL 8.0相较...
GHOST: glibc vulnerability (CVE-2015-0235)#GHOST(幽灵)漏洞修复
Linuxer's Blog Data
01-29 1168
写在前面:     此文档适用于使用脚本批量修复服务器节点。     适用系统:CentOS 6.5 x86_64 (basic server)     更多系统修复方式,请查看文章结尾      使用离线方式(rpm包)修复漏洞 Test case: 1、编写测试程序 # /home/update_glibc_packages/ghost_test.c #inclu
CVE-2015-0235:幽灵(GHOST)漏洞解析
刘书的IT博客
02-15 3348
0x01 摘要 Qualys公司在进行内部代码审核时,发现了一个在GNU C库(glibc)中存在的__nss_hostname_digits_dots函数导致的缓冲区溢出漏洞。这个bug可达可以通过gethostbyname *()函数来触发,本地和远程均可行。鉴于它的影响,我们决定仔细分析它。分析完成后,我们也决定以“幽灵”(GHOST)命名此漏洞。 我们的分析过程中得出的主要结论
CVE-2015-0235复现分析
xiaoguaishou_2的博客
07-06 444
2015年1月28日互联网上爆出Linux glibc幽灵漏洞(glibc gethostbyname buffer overflow),也有人将其称之为“20150127GHOST gethostbyname() heap overflow in glibc”,在CVE上的漏洞编号是CVE-2015-0235。
linux 幽灵漏洞,CVE-2015-0235:Linux Glibc幽灵漏洞分析 V1.0
weixin_30699957的博客
05-17 493
CVE-2015-0235:Linux Glibc幽灵漏洞分析 V1.02015-01-28 12:06:44阅读:0次漏洞描述:glibc的__nss_hostname_digits_dots存在缓冲区溢出漏洞,导致使用gethostbyname系列函数的某些软件存在命令执行或者信息泄露的安全风险。原因:glibc\nss\digits_dots.c 的__nss_hostname_digits...
CVE-2015-0235:Linux Glibc幽灵漏洞允许黑客远程获取系统权限
收集盒 Book box
01-28 1380
来源:360播报 幽灵漏洞Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。 什么是glibc glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封
mysql-8.2.0-linux-glibc2.17-x86-64.tar
12-15
mysql-8.2.0-linux-glibc2.17-x86_64.tar 适用于Generic Linux (Architecture Independent)
glibc幽灵漏洞(CVE-2015-0235)升级glibc(linux5.X)
01-29
linux5.X 用于处理glibc幽灵漏洞(CVE-2015-0235): glibc-2.5-123.0.1.el5_11.1.i686.rpm;glibc-2.5-123.0.1.el5_11.1.x86_64.rpm;glibc-common-2.5-123.0.1.el5_11.1.x86_64.rpm等等
alpine-pkg-glibc:适用于Alpine Linux的glibc兼容性层软件包
03-31
如果使用的是localedef工具,则除了glibc软件包外,还需要glibc-bin和glibc-i18n软件包。 正在安装 这些软件包的当前安装方法是使用wget或curl将它们拉入并使用apk安装本地文件: wget -q -O /etc/apk/keys/...
cve-2015-0235 rhel4 幽灵漏洞
02-04
cve-2015-0235 rhel4x32 补丁包
CVE-2015-0235-workaround:一个共享库包装器,对易受攻击的函数进行额外检查 gethostbyname2_r gethostbyname_r(GHOST 漏洞
06-27
CVE-2015-0235-解决方法 又名 GHOST glibc 漏洞 一个共享库包装器,对易受攻击的函数 gethostbyname2_r 和 gethostbyname_r 进行额外检查。 CVE-2015-0235 的正确解决方案是将 glibc 至少升级到 glibc-2.18。 在某些情况下,无法立即升级 glibc,例如在定制生产嵌入式系统中,因为这样的升级需要对整个系统进行验证。 在这种情况下,此变通方法提供了更易于验证的热修复解决方案。 用法: 编译、安装并添加 gethostbyname_wrap.so /etc/ld.so.preload
mysql-8.0.35-linux-glibc2.28-x86-64.tar.xz
最新发布
03-06
mysql8.0.35压缩包 可以通过xftp上传linux tar xf mysql-8.0.35-linux-glibc2.28-x86_64.tar.xz 命令解压
GHost漏洞CVE-2015-0235)
公众号shadow sock7
04-10 1611
来源:https://www.openwall.com/lists/oss-security/2015/01/27/9 https://nvd.nist.gov/vuln/detail/CVE-2015-0235 参考: 如何检查并修复GHOST(CVE-2015-0235)漏洞 Linux GHOST vulnerability (CVE-2015-0235) is not as scary a...
Linux glibc幽灵漏洞检测及修复方案
weixin_34185560的博客
03-16 252
摘要:昨日Linux glibc库曝出高危缓冲区溢出漏洞GHOST(幽灵),漏洞CVE编号为CVE-2015-0235,通过该漏洞,***者可以远程获取linux服务器的最高控制权限。昨日Linux glibc库曝出高危缓冲区溢出漏洞GHOST(幽灵),漏洞CVE编号为CVE-2015-0235,通过该漏洞,***者可以远程获取linux服务器的最高控制权限。glibc是li...
Linux漏洞分析入门笔记-CVE-2015-0235
weixin_30483013的博客
01-04 203
Ubuntu 12.04 32位 ida 7.0 0x00:漏洞描述 1.glibc的__nss_hostname_digits_dots存在缓冲区溢出漏洞,导致使用gethostbyname系列函数的某些软件存在代码执行或者信息泄露的安全风险。 通过gethostbyname()函数或gethostbyname2()函数,将可能产生一个堆上的缓冲区溢出。经由gethostbyname_r...
从代码层剖析CVE-2015-0235(glibc幽灵漏洞
ling
01-30 1235
发到91ri上了。 http://www.91ri.org/12171.html
CVE-2015-0235
"杰"出虚拟平台-数据运维~~
02-04 1136
glibc vulnerability (CVE-2015-0235) patch availability for Oracle Exadata Database Machine (文档 ID 1965525.1) 转到底部 1       APPLIES TO: Oracle Exadata Storag
CVE-2015-0235 实验记录
"杰"出虚拟平台-数据运维~~
02-27 1247
一体机&linux 服务器漏洞分析修补!LINUX: 5.X 64 cell storage: 11.2.3.1.1
mysql-8.0.32-linux-glibc
09-06
mysql-8.0.32-linux-glibc 是MySQL数据库的一个特定版本。MySQL是一种关系型数据库管理系统,广泛用于存储和管理数据。 mysql-8.0.32-linux-glibc 版本是为Linux操作系统和glibc库定制的。Linux是一个广泛使用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值