linux虚拟机漏洞修复,linux幽灵漏洞检测和修复方法

最新推荐文章于 2024-05-08 06:30:14 发布
最新推荐文章于 2024-05-08 06:30:14 发布
阅读量317 收藏
点赞数
文章标签: linux虚拟机漏洞修复

没想到最近linux的漏洞越来越多了,上一次的bash漏洞没过去多久,又爆出了新的漏洞,名为"幽灵漏洞(GHOST)".当我一看到有新的漏洞时,马上为我所管的服务器都打上了最新补丁,glibc的漏洞估计存在了很久了,大部分的编译都依赖于他,所以造成影响很大.好了,废话不多说,先来说说怎么检测服务器是否存在漏洞吧.

1.检测漏洞方法一:

vi ghost_check.sh

#!/bin/bash

vercomp () {

if [[ $1 == $2 ]]

then

return 0

fi

local IFS=.

local i ver1=($1) ver2=($2)

# fill empty fields in ver1 with zeros

for ((i=${#ver1[@]}; i

do

ver1[i]=0

done

for ((i=0; i

do

if [[ -z ${ver2[i]} ]]

then

# fill empty fields in ver2 with zeros

ver2[i]=0

fi

if ((10#${ver1[i]} > 10#${ver2[i]}))

then

return 1

fi

if ((10#${ver1[i]} < 10#${ver2[i]}))

then

return 2

fi

done

return 0

}

glibc_vulnerable_version=2.17

glibc_vulnerable_revision=54

glibc_vulnerable_version2=2.5

glibc_vulnerable_revision2=122

glibc_vulnerable_version3=2.12

glibc_vulnerable_revision3=148

echo "Vulnerable glibc version <=" $glibc_vulnerable_version"-"$glibc_vulnerable_revision

echo "Vulnerable glibc version <=" $glibc_vulnerable_version2"-"$glibc_vulnerable_revision2

echo "Vulnerable glibc version <=" $glibc_vulnerable_version3"-1."$glibc_vulnerable_revision3

glibc_version=$(rpm -q glibc | awk -F"[-.]" '{print $2"."$3}' | sort -u)

if [[ $glibc_version == $glibc_vulnerable_version3 ]]

then

glibc_revision=$(rpm -q glibc | awk -F"[-.]" '{print $5}' | sort -u)

else

glibc_revision=$(rpm -q glibc | awk -F"[-.]" '{print $4}' | sort -u)

fi

echo "Detected glibc version" $glibc_version" revision "$glibc_revision

vulnerable_text=$"This system is vulnerable to CVE-2015-0235.

Update the glibc and ncsd packages on your system using the packages released with the following:

yum install glibc"

if [[ $glibc_version == $glibc_vulnerable_version ]]

then

vercomp $glibc_vulnerable_revision $glibc_revision

elif [[ $glibc_version == $glibc_vulnerable_version2 ]]

then

vercomp $glibc_vulnerable_revision2 $glibc_revision

elif [[ $glibc_version == $glibc_vulnerable_version3 ]]

then

vercomp $glibc_vulnerable_revision3 $glibc_revision

else

vercomp $glibc_vulnerable_version $glibc_version

fi

case $? in

0) echo "$vulnerable_text";;

1) echo "$vulnerable_text";;

2) echo "Not Vulnerable.";;

esac

检测命令:

./ghost_check.sh

检测结果如下图:

ee03d4156ad6eb7b3a5114a46ea77db6.png

可以看到这台服务器是存在漏洞的.

2.检测漏洞方法二:

/usr/sbin/clockdiff `python -c "print '0' * $((0x10000-16*1-2*4-1-4))"`

第2个检测方法在我的机器上报错,所以我用了其他人的图,如下:

ac01b36870348c71270292b3f9ee9528.png

3.检测漏洞方法三:

vi ghost.c

#include

#include

#include

#include

#include

#define CANARY "in_the_coal_mine"

struct {

char buffer[1024];

char canary[sizeof(CANARY)];

} temp = { "buffer", CANARY };

int main(void) {

struct hostent resbuf;

struct hostent *result;

int herrno;

int retval;

/*** strlen (name) = size_needed - sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/

size_t len = sizeof(temp.buffer) - 16*sizeof(unsigned char) - 2*sizeof(char *) - 1;

char name[sizeof(temp.buffer)];

memset(name, '0', len);

name[len] = '\0';

retval = gethostbyname_r(name, &resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);

if (strcmp(temp.canary, CANARY) != 0) {

puts("vulnerable");

exit(EXIT_SUCCESS);

}

if (retval == ERANGE) {

puts("not vulnerable");

exit(EXIT_SUCCESS);

}

puts("should not happen");

exit(EXIT_FAILURE);

}

检测命令:

gcc ghost.c -o ghost && ./ghost

检测结果如下图:

9e71216d79970bc24261c94d62abae29.png

可以看到也是检测出了漏洞.好了,下面来说怎么修复漏洞吧.

4.修复方法:

RedHat、Fedora、CentOS系统:

yum update glibc glibc-devel glibc-common glibc-headers -y

Debian、Ubuntu系统:

apt-get clean && apt-get update && apt-get upgrade

apt-get clean &&apt-get update && apt-get -y install libc6

ps:

升级后,建议重启用到glibc的进程或者重启服务器.

夜空- 本站版权

1、本站所有主题由该文章作者发表,该文章作者与夜空享有文章相关版权

2、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和夜空的同意

3、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责

4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意

5、原文链接:blog.slogra.com/post-567.html

post-567.html

weixin_39601056
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali Linux渗透测试——漏洞扫描
Captain_RB的博客
02-09 1万+
由于漏洞扫描中基于服务扫描结果速度太慢,搜索已公开漏洞数据库数量过于庞大,所以一般使用漏洞扫描器实现。扫描器的功能包括发现IP,识别OS、服务、配置、漏洞,并能够格式化信息,对搜索结果进行筛选、分组,生成报告信息。利用nmap扫描脚本可以对一些特定的漏洞进行扫描,但是其提供的信息及功能有限,下面介绍两种功能强大的漏洞扫描器。...
虚拟机安装linux系统无法上网的解决方法
01-20
周末闲来无事,用虚拟机安装了centos6.5系统,安装成功后发现不能连接网络,然后我就一脸蒙蔽了,无奈之下,只能百度查找问题,幸运的是,我还真找到了解决的方法,根据教程一步步操作,成功了!为了避免以后蒙蔽,...
linux操作系统漏洞补丁是累积的,记一次Linux内核升级修复系统漏洞(Centos 7. 4完整操作)...
weixin_34746924的博客
04-29 685
单位使用的网站服务器为centos 内核版本为:3.10.0-693.21.1.el7.x86_64, 2018年4月13号服务器商发来一条高危漏洞提示短信。点击后台提供的修复的按钮却被告知升级到企业版云盾才能使用该功能。网上查了一圈,硬是没有修复方法,也找不到漏洞的补丁。想了一下,既然说是内核漏洞,应该可以通过升级内核来解决这个问题漏洞说明打开Linux kernel官网,当前最新稳定版本为...
Linux常见漏洞修复教程!
高性价比服务器就选:蓝易云
06-30 1024
请注意,漏洞修复的具体方法和措施取决于特定的漏洞和系统配置。建议您根据具体情况进行进一步研究和采取相应的安全措施。如果不确定如何修复特定漏洞,请参考相关厂商的安全公告和文档,或者咨询安全专家。修复Linux系统中的常见漏洞是确保系统安全性的重要步骤。
运维最全Linux近两年高危漏洞修复过程记录_cve-2024-27535,2024年最新这原因我服了
最新发布
ZZdjajf13131的博客
05-08 1183
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以点击这里获取!一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!sysctl -p /etc/sysctl.d/userns.conf apiVersion: machineconfiguration.openshift.i
Linux近两年高危漏洞修复过程记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-28 1996
另外,对于一个大规模的补丁安装,还可以使用脚本的方式,将所有的补丁文件集中到脚本中,这样可以实现大规模的补丁安装。修复措施:目前该漏洞已经修复,https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?下载地址:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/refs/,打补丁fs/overlayfs/copy_up.c。
linux主机安全和漏洞修复
xiaoma19961101的博客
10-12 3955
linux主机安全和漏洞修复 1.隐藏SSH的Banner信息 #1.检查方法 隐藏SSH的Banner信息: 查看sshd_config文件中是否存在未注释的Banner /etc/issue.net行,不存在未注释的Banner行视为合规 查看命令:cat /etc/ssh/sshd_config #2.加固步骤 隐藏SSH的Banner信息: 1. 备份sshd_config文件 cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak 2. 编辑ssh
centos克隆linux虚拟机的完整步骤分享
01-11
本文将给大家详细介绍关于centos克隆linux虚拟机的相关内容,下面话不多说了,来一起看看详细的介绍吧 步骤如下 1)克隆一个新的虚拟机 2)在终端命令窗口中输入 [root@hadoop105 /]#vim /etc/udev/rules.d/70-...
linux mint 18虚拟机下设置1080P分辨率的方法
01-10
前言:Linux mint 18发布了,但是在虚拟机下安装,发现没有1080p分辨率的选项,可能是4.4内核的原因?搜索了一下解决方法,自测可用,记录一下。 1. 创建一个shell脚本,内容如下: #!/bin/sh cvt 1920 1080 ...
共享Windows系统文件夹至Linux虚拟机步骤
06-20
以Win10系统下Vmware虚拟机Ubuntu为例,介绍如何共享Windows系统下的文件夹至Linux虚拟机中。
利用linux虚拟机进行串口通信模拟
01-20
 第二步:在linux虚拟机关机状态下,添加serial port,选择第三项“output to socket/use named pipe,然后输入管道名称\.pipecom_1,选择server和virtual machine;  第三步:继续添加serial port, 选择第三项...
Linux系统几种查找漏洞工具
12-09
好资料一起分享,Linux系统几种查找漏洞工具
Linux笔记--关闭系统漏洞补丁(Spectre & Meltdown补丁)
Young12138的博客
10-25 2024
关闭spectre、meltdown补丁
linux如何检测漏洞,Linux检测漏洞软件包 | 独木の白帆
weixin_39811478的博客
05-14 627
前言随着开源软件热潮的进一步发展和在互联网上的广泛应用,目前因开源软件存在漏洞而造成的影响变得巨大。如Bash漏洞、Openssl心脏出血漏洞、ImageMagick命令执行漏洞、ffmpeg文件读取漏洞等等。此类软件漏洞往往没能及时修复,主要有以下原因:1.因为此类漏洞已影响线上业务运行,而往往容易被系统运维管理者忽视;2.不太清楚线上业务的依赖环境,所以也不敢随意更新软件包版本;3.软件维护者...
VMware 修复严重的ESXi和vRealize 漏洞
smellycat000的专栏
12-15 2395
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 发布安全更新,修复了一个影响ESXi、Workstation、Fusion和Cloud Foundation 的严重漏洞 (CVE-2022-31705) 以及一个影响 vRealize Network Insight 的严重的命令注入漏洞 (CVE-2022-31702)。CVE-2022-31705CVE-2022-31705是...
Linux主机定期打补丁修复漏洞
weixin_33963189的博客
05-09 2755
1.如图扫描出来的漏洞 不看不知道,一看吓一跳 2.Linux主机如何扫描漏洞 参照:Linux操作系统下查找漏洞的几种必备兵器 3.linux操作系统怎么样打补丁?linux系统升级软件 使用yum update就可以检测出所有需要更新的组件.再输入y就可以全部安装参照:linux操作系统怎么样打补丁?linux系统升级软件 4.再检测一下,显示已修复 转...
Linux 监测工具大全
一个幽灵
12-01 308
图片来源:http://www.brendangregg.com/linuxperf.html 文章目录A 系统库1 `ltrace` - 库函数调用跟踪器2 `gethostlatency` - 测getaddrinfo/gethostbyname的延迟B 系统调用接口3 `strace` - 系统调用跟踪器C 虚拟文件系统(VFS)4 lsof - 列出打开的文件5 fatrace - 监视文件访问6 filelife - 检测短寿命文件的生命周期D 文件系统7 ext4dist - 统计ext4操作.
漏洞漏洞-linux漏洞修复命令
明哥哥知识分享
05-19 543
1、漏洞名称:RHSA-2017:1680: bind security and bug fix update 修复命令:yum update bind-libs -y && yum update bind-license -y && yum update bind-utils -y cve编号:CVE-2017-3142,CVE-2017-3143 2、漏洞名称:RHSA-2018:0102: bind security update 修复命令:yum update bin
Linux_虚拟机如何上网.ppt
12-10
无论是用Windows系统工作但需要在Linux上网的同学,还是为了保障安全而选择在Linux系统内上网的用户,都可以通过该PPT中的方法在最省事的情况下实现虚拟机上网。使用VMware Workstation作为虚拟机软件,可以方便地...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值