思科分析 Linux 鬼漏洞:沒那麼可怕

最新推荐文章于 2024-08-05 22:00:33 发布
最新推荐文章于 2024-08-05 22:00:33 发布
阅读量61 收藏
点赞数
文章标签: 操作系统
原文链接:https://yq.aliyun.com/articles/113293
版权

screenshot

思科的安全情报研究团队Talos Group指出,Qualys日前所揭露的GHOST漏洞允许骇客自远端执行任意程式,虽然是个重大漏洞,但并没那么可怕。

该漏洞出现在GNU C函式库(glibc)中将主机名称转为IP位址的GetHost函数,因此被简称为GHOST。Qualys在 __nss_hostname_digits_dots() 发现一个缓衝区溢位漏洞,不论是执行gethostbyname()或gethostbyname2()功能都有可能触发该漏洞,允许远端攻击者执行任意程式并掌控系统。

不过,Talos Group认为此一重大漏洞并没有那么可怕。其中一个原因是这两项功能因未支援IPv6,所以约在15年前就日渐被淘汰,支援IPv6且用来替代上述功能 的getaddrinfo()并不存在该漏洞。其次是必须要接受以主机名称输入且仍使用gethostbyname()或 gethostbyname2()功能的应用程式才可能被攻击。

再者,相关功能限制了可使用的主机名称格式,除了要求主机名称只能由数字与 .(dot)组成之外,也要求主机名称的第一个字元必须是 .,但最后一个字元不能是 .,很少有应用程式接受这种资料格式的输入。

Talos Group表示,即使这是一个允许远端程式攻击的漏洞,但其限制降低了它的威胁性,骇客必须使用gethostbyname()或 gethostbyname2()的其中一项功能,还得符合奇怪的规则,在实际场景最有可能发生的结果是造成记忆体区段错误而非远端程式攻击。

目前Talos Group并未发现任何针对该漏洞的攻击报告,但预期在业者把相关漏洞的概念性验证程式加至Metasploit渗透工具包之后情况可能就会有所改变。

文章转载自 开源中国社区 [http://www.oschina.net]
weixin_33728268
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用X-window配置错误入侵Linux
Information Security Technology Organization
02-17 3048
利用X-window配置错误入侵Linuxhttp://54mickey.googlepages.com/Pt_misconfig_x-window.pdf 
linux作业做好没,Linux作业系统出现漏洞思科评估影响没想像可怕
weixin_33675283的博客
05-25 78
思科的安全情报研究团队Talos Group指出,Qualys日前所揭露的Ghost漏洞允许骇客自远端执行任意程式,虽然是个重大漏洞,但是其实并没那麽可怕CTI论坛(ctiforum)2月9日消息(记者 李文杰):网络安全暨漏洞管理业者Qualys于1月27日揭露Linux漏洞「Ghost」(CVE-2015-0235),受影响的Linux版本有Debian 7、Red Hat Enterpris...
java linux rxtx 捕获串口断开事件_【技术】一次 Linux 系统被攻击全过程分析
weixin_39906906的博客
12-26 229
关注我,你的眼睛会怀孕IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞。下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程,rootkit攻击是 Linux 系...
黑客再次击中互联网心脏 Linux太符合RFC5961标准 所以出现Linux TCP漏洞
weixin_34233618的博客
09-01 264
Linux真的很安全吗?研究员发现Linux TCP存在漏洞CVE-2016-5696,黑客可能利用它绑架用户的通讯,或者注入恶意软件,还能让HTTPS加密连接失效。更糟糕的是,软件及其网络也可能被绑架,细思极恐…… 在USENIX安全研讨会上,由加州大学河滨分校和美国陆军研究实验室6位研究员组成的团队进行了概念验证性质的演示,利用这个Lin...
这个Wi-Fi安全漏洞偷跑了24年,可能危及全球所有设备!
CrisAppleYan的博客
05-13 98
作者 | Carol出品 | CSDN(ID:CSDNnews)近日,纽约大学阿布扎比分校的安全研究员 Mathy Vanhoef (马蒂·范霍夫)发现了一组可能会影响到数百万设备的 Wi-Fi漏洞可怕的是,其中部分漏洞甚至可以追溯到1997年的初代 Wi-Fi 设备,也就是说,这 24 年来销售出去的 Wi-Fi 设备都有可能受到影响。Mathy Vanhoef 发现...
社会工程:人性攻击的科学(三)
龙哥盟
04-21 945
原文:annas-archive.org/md5/080e6cf7d941c1582f221ecaba09509a。
网络设备的背后黑手——RADIUS信息泄露漏洞
weixin_34304013的博客
11-09 759
随着企业规模和业务应用的发展,信息化管理的网络在不断的扩大,结构在不断的复杂;伴随着这些变化产生的一个主要现象是设备越来越多,也越来越难管理,尤其在认证、授权和审计问题上,更是变得异常混乱;所幸的是,AAA服务的出现给了网管们一个自由的天地,集中化、人性化的管理使得几乎没有一个中大型网络离得开它;然而,在这些来来回回传递的认证信息中,我们真的可以高枕无忧...
Kali Linux 2018:Windows 渗透测试(一)
龙哥盟
07-15 1001
Microsoft Windows 是两种最常见的操作系统之一,管理其安全性催生了 IT 安全学科。Kali Linux 是测试和维护 Windows 安全性的首选平台。Kali 是基于 Linux 的 Debian 发行版构建的,并且共享了该操作系统的传奇稳定性。这使您可以专注于使用网络渗透、密码破解、取证工具,而不是操作系统。本书具有最先进的工具和技术,可以复制复杂黑客使用的方法,使您成为 Kali Linux 渗透测试的专家。您将首先了解现在随 Kali 一起提供的各种桌面环境。
最著名的十大漏洞
weixin_34270606的博客
09-07 2553
通过Internet进行的计算机系统大多数成功***都可以归结到很少数量的安全漏洞上。   在Solar Sunrise Pentagon***事件中被***的大多数系统都是因为同一个漏洞受到***。不久前分布式拒绝服务***中被利用的大部分计算机也是因为一个漏洞。最近基于WindowsNT的WEB服务器的大量***也可归结到一个众所周知的漏洞。另外有一个漏洞也被认为可以被用...
超详细的tiktok独享ip节点搭建教程
weixin_41736044的博客
08-01 1048
通过以上步骤,你可以成功搭建一个独享IP节点来访问TikTok。虽然过程看起来有些复杂,但只要按照步骤操作,相信你一定能轻松搞定。希望这篇教程对你有所帮助,让你在使用TikTok时更加得心应手。如果你在设置过程中遇到任何问题,欢迎随时留言,我会尽力帮助你解决。
Linux地址空间详解
m0_74830524的博客
08-02 841
本篇通过对物理内存和页表详细的讲解,对 Linux 系统下的地址空间做了深度的剖析。
linux操作系统_TCP
hkhkhkhkh123的博客
07-30 1116
1)三次握手和四次挥手机制 2) 确认应答:TCP将每个字节的数据都进行了编号,即为序列号。每一个ACK都带有对应的确认序列号,保证数据不丢失的按序到达 3)超时重传:当发送端发送的数据在网络中丢失时,在一定时间内没有收到接收端的ACK,则发送端会重新发送丢失数据。2. ACK: 确认应答标志 3. PSH: 表示发送数据,提示接收端从TCP接收缓冲区中读走数据,为接收后续数据腾出空间 4. RST: 重置连接标志 5. SYN: 表示请求建立一个连接 6. FIN: finish标志, 表示释放连接。
杂谈 | windows批处理脚本 | 配置项目环境变量
zwcslj的博客
07-31 1277
命令回显功能是指在运行命令或脚本时,系统将命令的执行过程和结果显示在屏幕上,使用户能够实时地看到命令的执行情况。通常,当命令回显功能打开时,在执行每一步命令时,系统将会显示执行的命令本身以及对应的结果,从而帮助用户了解命令的执行过程,排查可能出现的问题。关闭回显时,命令提示符不会出现在“命令提示符”窗口中。若要再次显示命令提示符,请键入 echo on。
Linux安全检测工具--运行即可抓到多数僵尸程序
博大汽车信息安全
07-30 850
本文将详细介绍作者开发的 Linux 安全检测工具的功能,包括进程分析、网络分析、日志分析文件分析、利用现有检测工具、容器分析、数据库分析、环境变量分析、启动脚本分析、启动服务分析、账号密码配置分析、账号权限配置分析、预加载库/动态链接器/动态链接库分析、内核模块分析、敏感目录下异常文件分析等,帮助用户更好地了解和选择合适的 Linux 安全检测工具。进程分析Linux 安全检测工具的核心功能之一,主要用于检测系统中是否存在可疑或恶意的进程。# ... 其他进程分析代码 ...# 伪装内核进程检测。
Linux-用户和用户组管理
2301_80059615的博客
07-31 758
用户管理的创建、查看、删除、修改以及常用的指令演示说明;用户组管理的添加、删除、查看、修改指令演示说明
Linux进程程序替换
malloc不出对象的博客
07-31 560
本篇文章讲解的是进程程序替换
打造智能障碍物检测系统:从零开始的深度学习项目
最新发布
a871923942的博客
08-05 692
随着自动驾驶技术的发展,障碍物检测成为保障行车安全的重要一环。通过深度学习模型,尤其是YOLO(You Only Look Once)模型,可以高效、准确地检测道路上的障碍物,从而提高自动驾驶系统的安全性和可靠性。
linux命令行下使用的浏览器
没刮胡子的程序员专栏
08-01 102
从命令行浏览网页的原因有很多。 命令行工具通常具有丰富的选项和参数,可以根据用户的需求进行调整和配置。这种灵活性使得命令行在自动化和脚本编写方面非常有用。 对于系统管理员来说,命令行是管理和配置服务器的首选方式。通过命令行,管理员可以快速执行各种任务,例如安装软件包、配置网络、管理用户和权限等。与图形界面相比,命令行通常更高效,特别是在处理大量的重复性任务时。 使用Linux命令行浏览器可以提高工作效率,降低系统资源消耗,提高系统的稳定性。
NAT性能分析Linux平台优化:影响与解决方案
对于Linux系统,特别是运行IP Masquerade的版本,性能可能会受到硬件平台的影响,如升级硬件可以改善可能的性能瓶颈。 性能测试显示,在Cisco路由器平台上,不同型号的路由器对不同大小的数据包处理速度有所不同。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值