永久黄网站色视频免费直播,yy6080三理论日本中文,亚洲无码免费在线观看视频,欧美日韩精品一区二区在线播放

標(biāo)題: [發(fā)布] 關(guān)于linux最新的Glibc幽靈漏洞的修補(bǔ)方案 [打印本頁(yè)]

作者: admin 時(shí)間: 2015-1-30 17:38 標(biāo)題: 關(guān)于linux最新的Glibc幽靈漏洞的修補(bǔ)方案

幽靈漏洞是Linux glibc庫(kù)上出現(xiàn)的一個(gè)嚴(yán)重的安全問(wèn)題，他可以讓攻擊者在不了解系統(tǒng)的任何情況下遠(yuǎn)程獲取操作系統(tǒng)的控制權(quán)限。目前他的CVE編號(hào)為CVE-2015-0235。

什么是glibc

glibc是GNU發(fā)布的libc庫(kù)，即c運(yùn)行庫(kù)。glibc是linux系統(tǒng)中最底層的api，幾乎其它任何運(yùn)行庫(kù)都會(huì)依賴(lài)于glibc。glibc除了封裝linux操作系統(tǒng)所提供的系統(tǒng)服務(wù)外，它本身也提供了許多其它一些必要功能服務(wù)的實(shí)現(xiàn)。glibc 囊括了幾乎所有的 UNIX 通行的標(biāo)準(zhǔn)。

出現(xiàn)了什么漏洞

代碼審計(jì)公司Qualys的研究人員在glibc庫(kù)中的__nss_hostname_digits_dots()函數(shù)中發(fā)現(xiàn)了一個(gè)緩沖區(qū)溢出的漏洞，這個(gè)bug可以經(jīng)過(guò) gethostbyname*()函數(shù)被本地或者遠(yuǎn)程的觸發(fā)。應(yīng)用程序主要使用gethostbyname*()函數(shù)發(fā)起DNS請(qǐng)求，這個(gè)函數(shù)會(huì)將主機(jī)名稱(chēng)轉(zhuǎn)換為ip地址。更多的細(xì)節(jié)可以從下面的視頻中看到。
漏洞危害

這個(gè)漏洞造成了遠(yuǎn)程代碼執(zhí)行，攻擊者可以利用此漏洞獲取系統(tǒng)的完全控制權(quán)。

漏洞證明

在我們的測(cè)試中，我們編寫(xiě)了一個(gè)POC，當(dāng)我們發(fā)送一封精心構(gòu)造的電子郵件給服務(wù)器后，我們便可以獲得遠(yuǎn)程Linux服務(wù)器的shell，這繞過(guò)了目前在32位和64位系統(tǒng)的所有保護(hù)（如ASLR，PIE和NX）。

我們能做什么？

給操作系統(tǒng)及時(shí)打補(bǔ)丁，我們（Qualys）已與Linux發(fā)行商緊密合作，會(huì)及時(shí)發(fā)布補(bǔ)丁。

為什么叫做GHOST？

因?yàn)樗ㄟ^(guò)GetHOST函數(shù)觸發(fā)。

哪些版本和操作系統(tǒng)受影響？

第一個(gè)受影響的版本是GNU C庫(kù)的glibc-2.2，2000年11月10號(hào)發(fā)布。我們已找出多種可以減輕漏洞的方式。我們發(fā)現(xiàn)他在2013年5月21號(hào)（在glibc-2.17和glibc-2.18發(fā)布之間）已經(jīng)修復(fù)。不幸的是他們不認(rèn)為這是個(gè)安全漏洞。從而導(dǎo)致許多穩(wěn)定版本和長(zhǎng)期版本暴露在外，其中包括Debian 7 (wheezy)，Red Hat Enterprise，Linux 6 & 7，CentOS 6 & 7，Ubuntu 12.04等

在哪里下載EXP?

我們希望每個(gè)人能有充分的時(shí)間去打補(bǔ)丁。根據(jù)我們的統(tǒng)計(jì)數(shù)據(jù)當(dāng)漏洞達(dá)到半周期的時(shí)候我們會(huì)放出EXP。半周期是指超過(guò)一半的主機(jī)已打上補(bǔ)丁。這個(gè)周期展示出了漏洞修復(fù)的努力程度。一個(gè)較短的周期意味著更快速的修復(fù)努力。半周期概念由Qualys的漏洞準(zhǔn)則提出。

Qualys的客戶(hù)可以使用Qualys Vulnerability Management (VM)云解決方案來(lái)掃描和檢測(cè)GHOST。Qualys的客戶(hù)可以可以獲得相應(yīng)的報(bào)告�？梢钥梢暬米粉櫤驼故具@次漏洞修復(fù)進(jìn)程。

修復(fù)方案

升級(jí)glibc庫(kù)

RHEL/CentOS ： sudo yum update glibc

Ubuntu : sudo apt-get update ; sudo apt-get install libc6

參考

Qualys Advisory: https://www.qualys.com/research/ ... T-CVE-2015-0235.txt

RedHat: https://rhn.redhat.com/errata/RHSA-2015-0090.html

Ubuntu: https://launchpad.net/ubuntu/+source/eglibc

Debian: https://security-tracker.debian.org/tracker/CVE-2015-0235

GNU C Library: http://www.gnu.org/software/libc/

更多技術(shù)細(xì)節(jié)：http://bobao.#/learning/detail/224.html

----------------------------------------------------
對(duì)于wdOS,CentOS的用戶(hù)，在SSH登錄服務(wù)器，執(zhí)行
yum update glibc
就可以了

作者: 683599 時(shí)間: 2015-1-30 17:45

更新中�。。。�！

作者: bit 時(shí)間: 2015-1-30 21:10

已經(jīng)更新感謝老大及時(shí)發(fā)布教程！

作者: qq682907 時(shí)間: 2015-1-31 03:44

阿里云那邊比較早啊

作者: 砍柴郎 時(shí)間: 2015-1-31 14:34

升級(jí)完后要重啟VPS嗎？

作者: 超帥 時(shí)間: 2015-3-1 16:47

回復(fù) 5# 砍柴郎

同問(wèn)，升級(jí)完需要重啟嗎？

作者: suifengtec 時(shí)間: 2015-5-9 00:50

呵呵，發(fā)現(xiàn)老大超帥��！已經(jīng)補(bǔ)上了！

作者: 我是小蜜蜂 時(shí)間: 2015-9-13 09:49

LINUX如何裝補(bǔ)��？

作者: ikochina 時(shí)間: 2015-12-1 14:25

好東西啊，支持一個(gè)

作者: leikaixin 時(shí)間: 2016-3-11 15:08

好東西啊，支持一個(gè)

歡迎光臨 WDlinux官方論壇 (http://www.fsowen.com/bbs/)