Linux.中国 - 开源社区

 找回密码
 骑士注册

QQ登录

微博登录


危险!GHOST(幽灵)漏洞曝光

2015-1-28 13:13    评论: 20 收藏: 3 分享: 16    

"GNU C库(Glibc)是GNU系统的三大基础组件(Linux内核,GCC编译器,GLIBC库),一个名为GHOST(幽灵)的glibc高威胁漏洞已经曝光

这个漏洞影响到了自从2000年以来的几乎所有的 GNU/Linux 发行版,攻击者可以利用 glibc 中的 __nss_hostname_digits_dots() 函数的堆缓冲区溢出漏洞对GNU/Linux进行远程攻击。这个函数由被大量程序使用的 _gethostbyname() 函数所调用的。

RedHat的安全通告中也确认了该高危远程利用,“一个攻击者可以远程利用拿下对端进程当前的权限。” 有人在*EMBARGO*结束前就公开了此漏洞信息

目前从Qualys的安全通告中可以看到,这个漏洞在于2013年5月21日的GLIBC 上游代码已经修复,但当时GLIBC社区只把它当成了一个BUG而非漏洞,所以导致GNU/Linux发行版社区没有去做修复工作,目前Qualys宣称POC可以在32/64位的GNU/Linux上绕过ASLR/PIE/NX的防御组合,未来一段时间Qualys会公布POC到Metasploit中,这可能对于攻击者而言是一个福音。

修复方法:

RedHat、Fedora、CentOS系统

yum update glibc glibc-devel glibc-common glibc-headers

Debian、Ubuntu系统

apt-get clean && apt-get update && apt-get upgrade   

升级后,建议重启用到 glibc 的进程,或者重启服务器。

发表评论


最新评论

我也要发表评论

MurphyLuo 2015-1-30 09:03  新浪微博网友评论
很好奇为什么会有777的权限…
回复
linux 2015-1-29 19:24
1
夜行虎 发表于 2015-1-29 13:59 的评论:
没有找到SuSE的相关消息呢?!
没听到。请关注 SuSE 的网站吧。
回复
来自 - 北京 的 Chrome/Windows 用户 2015-1-29 15:00
1
Skogkatt 发表于 2015-1-28 13:33 的评论:
这一定是幻觉,开源系统是安全的!
2
来自 - 福建福州 的 Chrome/Linux 用户 发表于 2015-1-28 18:43 的评论:
你这想法就不过,没有100%的安全,开源的只是问题一出现就有人来解决,而不是像闭源的要等原开发的人来解决。
有商业公司的支持,比开源的支持还要强力的吧,比如微软ORACLE
7 回复
夜行虎 2015-1-29 13:59
没有找到SuSE的相关消息呢?!
回复
来自 - 云南昆明 的 Mozilla/Mac 用户 2015-1-28 23:52
7777
回复
linux 2015-1-28 21:08
1
闲人高禹_Christ 发表于 2015-1-28 15:03 的评论:
回复@Amilean:那个我不是程序员...所以我不懂你写的是啥啊,还是没领悟笑点...
2
来自 - 美国 的 Chrome/Mac 用户 发表于 2015-1-28 15:48 的评论:
777 = everybody rEAD/wRITE/ExECUTE
也就是说,任何人可做任何事。。
7 回复
浩浩君 2015-1-28 19:49
反正我没网卡
回复
来自 - 福建福州 的 Chrome/Linux 用户 2015-1-28 18:43
1
Skogkatt 发表于 2015-1-28 13:33 的评论:
这一定是幻觉,开源系统是安全的!
你这想法就不过,没有100%的安全,开源的只是问题一出现就有人来解决,而不是像闭源的要等原开发的人来解决。
14 回复
Amilean 2015-1-28 16:03  新浪微博网友评论
回复@闲人高禹_Christ:其实我也不是程序员,只是用linux而已。你百度下chmod命令,看看unix文件权限[酷]。
回复
来自 - 美国 的 Chrome/Mac 用户 2015-1-28 15:48
1
闲人高禹_Christ 发表于 2015-1-28 15:03 的评论:
回复@Amilean:那个我不是程序员...所以我不懂你写的是啥啊,还是没领悟笑点...
777 = everybody rEAD/wRITE/ExECUTE
8 回复
叛逆者_ 2015-1-28 15:33  新浪微博网友评论
glibc挂了有啥,反正没几个人用 //@Skogkatt:这一定是幻觉,开源系统是安全的!
回复
闲人高禹_Christ 2015-1-28 15:03  新浪微博网友评论
回复@Amilean:那个我不是程序员...所以我不懂你写的是啥啊,还是没领悟笑点...
回复
rain_nwz 2015-1-28 14:33  新浪微博网友评论
[疑问]
回复
Amilean 2015-1-28 14:33  新浪微博网友评论
回复@闲人高禹_Christ:777rwxrwxrwx
回复
闲人高禹_Christ 2015-1-28 14:03  新浪微博网友评论
忽然想到一个问题,波音 777 的权限这么高真的安全吗? 请解释一下笑点在哪里啊
回复
tanyang210 2015-1-28 14:03  新浪微博网友评论
这么重要的东西都爆漏洞
回复
来自 - 广西来宾 的 Chrome/Windows 用户 2015-1-28 13:46
从glibc 2.18开始就补上这个漏洞了吧
回复
Skogkatt 2015-1-28 13:33  新浪微博网友评论
这一定是幻觉,开源系统是安全的!
回复
卡莉厨 2015-1-28 13:33  新浪微博网友评论
哇//@Garfield550_:转发微博
回复
llp要时刻保持smile 2015-1-28 13:33  新浪微博网友评论
回复

热点评论

来自 - 福建福州 的 Chrome/Linux 用户 2015-1-28 18:43
你这想法就不过,没有100%的安全,开源的只是问题一出现就有人来解决,而不是像闭源的要等原开发的人来解决。
14
来自 - 美国 的 Chrome/Mac 用户 2015-1-28 15:48
777 = everybody rEAD/wRITE/ExECUTE
8
来自 - 北京 的 Chrome/Windows 用户 2015-1-29 15:00
有商业公司的支持,比开源的支持还要强力的吧,比如微软ORACLE
7
linux 2015-1-28 21:08
也就是说,任何人可做任何事。。
7
返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。