蚌埠市龙子湖区纪委监委严防“四风”问题反弹 2019-08-17

学深悟透监察法提高履职尽责能力 2019-08-17

新华社媒体大脑两会上岗 15秒生产首条两会视频新闻 2019-08-13

“一带一路”建设与网络媒体责任论坛 2019-08-06

美国佷聪明，他总是在他的贸易伙伴将要出现经济问题的时候，找个由头溜了。 2019-08-04

跟着抖音去旅行，五一小长假，你的专属攻略请查收！ 2019-08-04

球爹语出惊人：詹姆斯定会来湖人我儿子能让他变更好 2019-08-03

不断的烧钱和融资共享单车这门“生意”将走到哪里 2019-08-03

网友给赣州市委书记留言获回复共计10条 2019-08-02

中国动力电池市场竞争加剧 70家公司仅占3成份额 2019-07-30

川美师生图绘总书记重庆团重要讲话精神 2019-07-28

玩出花样：用尖叫鸡演绎流行歌曲 2019-07-28

习近平会见蒙古国总统巴特图勒嘎 2019-07-27

徐征泽的专栏作者中国国家地理网 2019-07-27

[大笑]当然要付钱，你占用属于大家的资源，那怕是一根针都要付钱！ 2019-07-26

点线连接连通你我祝各位新老朋友身体健康万事如意

福建体彩11选5玩法介绍: Linux Glibc幽灵缓冲区溢出漏洞紧急修补方案

2015-01-30 20:57:00

admin

原创

2523

摘要：幽灵漏洞是Linux glibc库上出现的一个严重的安全问题，他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。经点线通安全部工程师测试，目前最好的修补方法如下：

什么是glibc

glibc是GNU发布的libc库，即c运行库。glibc是linux系统中最底层的api，几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外，它本身也提供了许多其它一些必要功能服务的实现。glibc 囊括了几乎所有的 UNIX 通行的标准。

出现了什么漏洞

代码审计公司Qualys的研究人员在glibc库中的__nss_hostname_digits_dots()函数中发现了一个缓冲区溢出的漏洞，这个bug可以经过 gethostbyname*()函数被本地或者远程的触发。应用程序主要使用gethostbyname*()函数发起DNS请求，这个函数会将主机名称转换为ip地址。

漏洞危害

这个漏洞造成了远程代码执行，攻击者可以利用此漏洞获取系统的完全控制权。

漏洞证明

在我们的测试中，我们编写了一个POC，当我们发送一封精心构造的电子邮件给服务器后，我们便可以获得远程Linux服务器的shell，这绕过了目前在32位和64位系统的所有?；ぃㄈ鏏SLR，PIE和NX）。

我们能做什么？

给操作系统及时打补丁。

为什么叫做GHOST？

因为他通过GetHOST函数触发。

哪些版本和操作系统受影响？

第一个受影响的版本是GNU C库的glibc-2.2，2000年11月10号发布。我们已找出多种可以减轻漏洞的方式。我们发现他在2013年5月21号（在glibc-2.17和glibc-2.18发布之间）已经修复。不幸的是他们不认为这是个安全漏洞。从而导致许多稳定版本和长期版本暴露在外，其中包括Debian 7 (wheezy)，Red Hat Enterprise，Linux 5 & 6 & 7，CentOS 5 & 6 & 7，Ubuntu 12.04等

修复方案

升级glibc库:

福建体彩31选7开奖走势 www.gqks.net RHEL/CentOS ： sudo yum update glibc

Ubuntu : sudo apt-get update ; sudo apt-get install libc6

漏洞测试方法：

下载：
wget https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c

[[email protected] ~]# cd /usr/source/

[[email protected] source]# wget https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c

--2015-01-30 20:55:00-- https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c

正在解析主机 webshare.uchicago.edu... 128.135.22.61

正在连接 webshare.uchicago.edu|128.135.22.61|:443... 已连接。

已发出 HTTP 请求，正在等待回应... 200 OK

长度：1046 (1.0K) [text/x-csrc]

正在保存至: “GHOST.c”

100%[==============================================================================================================================>] 1,046 --.-K/s in 0s

2015-01-30 20:55:02 (82.6 MB/s) - 已保存 “GHOST.c” [1046/1046])

编译：
gcc -o GHOST GHOST.c

执行：
./GHOST

如果输出：
[[email protected] home]# ./GHOST
not vulnerable

表示漏洞已经修复，如果仅输出“vulnerable”字样，表示漏洞依然存在。

[[email protected] source]# yum update glibc

Loaded plugins: fastestmirror

Determining fastest mirrors

* base: ftp.sjtu.edu.cn

* extras: ftp.sjtu.edu.cn

* updates: ftp.sjtu.edu.cn

base | 3.7 kB 00:00

extras | 3.4 kB 00:00

updates | 3.4 kB 00:00

updates/primary_db | 2.1 MB 00:00

Setting up Update Process

Resolving Dependencies

--> Running transaction check

---> Package glibc.i686 0:2.12-1.149.el6 will be updated

--> Processing Dependency: glibc = 2.12-1.149.el6 for package: glibc-headers-2.12-1.149.el6.x86_64

--> Processing Dependency: glibc = 2.12-1.149.el6 for package: glibc-devel-2.12-1.149.el6.x86_64

--> Processing Dependency: glibc = 2.12-1.149.el6 for package: glibc-common-2.12-1.149.el6.x86_64

---> Package glibc.x86_64 0:2.12-1.149.el6 will be updated

---> Package glibc.i686 0:2.12-1.149.el6_6.5 will be an update

---> Package glibc.x86_64 0:2.12-1.149.el6_6.5 will be an update

--> Running transaction check

---> Package glibc-common.x86_64 0:2.12-1.149.el6 will be updated

---> Package glibc-common.x86_64 0:2.12-1.149.el6_6.5 will be an update

---> Package glibc-devel.x86_64 0:2.12-1.149.el6 will be updated

---> Package glibc-devel.x86_64 0:2.12-1.149.el6_6.5 will be an update

---> Package glibc-headers.x86_64 0:2.12-1.149.el6 will be updated

---> Package glibc-headers.x86_64 0:2.12-1.149.el6_6.5 will be an update

--> Finished Dependency Resolution

Dependencies Resolved

========================================================================================================================================================================

Package Arch Version Repository Size

========================================================================================================================================================================

Updating:

glibc i686 2.12-1.149.el6_6.5 updates 4.3 M

glibc x86_64 2.12-1.149.el6_6.5 updates 3.8 M

Updating for dependencies:

glibc-common x86_64 2.12-1.149.el6_6.5 updates 14 M

glibc-devel x86_64 2.12-1.149.el6_6.5 updates 983 k

glibc-headers x86_64 2.12-1.149.el6_6.5 updates 612 k

Transaction Summary

========================================================================================================================================================================

Upgrade 5 Package(s)

Total download size: 24 M

Is this ok [y/N]: y

Downloading Packages:

(1/5): glibc-2.12-1.149.el6_6.5.i686.rpm | 4.3 MB 00:00

(2/5): glibc-2.12-1.149.el6_6.5.x86_64.rpm | 3.8 MB 00:00

(3/5): glibc-common-2.12-1.149.el6_6.5.x86_64.rpm | 14 MB 00:01

(4/5): glibc-devel-2.12-1.149.el6_6.5.x86_64.rpm | 983 kB 00:00

(5/5): glibc-headers-2.12-1.149.el6_6.5.x86_64.rpm | 612 kB 00:00

------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Total 11 MB/s | 24 MB 00:02

Running rpm_check_debug

Running Transaction Test

Transaction Test Succeeded

Running Transaction

Updating : glibc-2.12-1.149.el6_6.5.x86_64 1/10

Updating : glibc-common-2.12-1.149.el6_6.5.x86_64 2/10

Updating : glibc-headers-2.12-1.149.el6_6.5.x86_64 3/10

Updating : glibc-devel-2.12-1.149.el6_6.5.x86_64 4/10

Updating : glibc-2.12-1.149.el6_6.5.i686 5/10

Cleanup : glibc-devel-2.12-1.149.el6.x86_64 6/10

Cleanup : glibc-2.12-1.149.el6 7/10

Cleanup : glibc-headers-2.12-1.149.el6.x86_64 8/10

Cleanup : glibc-2.12-1.149.el6 9/10

Cleanup : glibc-common-2.12-1.149.el6.x86_64 10/10

Verifying : glibc-common-2.12-1.149.el6_6.5.x86_64 1/10

Verifying : glibc-devel-2.12-1.149.el6_6.5.x86_64 2/10

Verifying : glibc-headers-2.12-1.149.el6_6.5.x86_64 3/10

Verifying : glibc-2.12-1.149.el6_6.5.i686 4/10

Verifying : glibc-2.12-1.149.el6_6.5.x86_64 5/10

Verifying : glibc-2.12-1.149.el6.x86_64 6/10

Verifying : glibc-devel-2.12-1.149.el6.x86_64 7/10

Verifying : glibc-common-2.12-1.149.el6.x86_64 8/10

Verifying : glibc-2.12-1.149.el6.i686 9/10

Verifying : glibc-headers-2.12-1.149.el6.x86_64 10/10

Updated:

glibc.i686 0:2.12-1.149.el6_6.5 glibc.x86_64 0:2.12-1.149.el6_6.5

Dependency Updated:

glibc-common.x86_64 0:2.12-1.149.el6_6.5 glibc-devel.x86_64 0:2.12-1.149.el6_6.5 glibc-headers.x86_64 0:2.12-1.149.el6_6.5

Complete!

[[email protected] source]# ./GHOST

not vulnerable

修补完成。

发表评论

称呼

邮箱

接收邮件提醒

内容

评论通过审核后显示。

文章分类

联系我们

联系人：	牟经理
电话：	028-85666248
传真：	028-85666248-8008
Email：	business@www.gqks.net
QQ：	489323802
地址：	成都市二环路西一段80号金科双楠天都2号楼

友情链接

更多

交换链接

蚌埠市龙子湖区纪委监委严防“四风”问题反弹 2019-08-17

学深悟透监察法提高履职尽责能力 2019-08-17

新华社媒体大脑两会上岗 15秒生产首条两会视频新闻 2019-08-13

“一带一路”建设与网络媒体责任论坛 2019-08-06

美国佷聪明，他总是在他的贸易伙伴将要出现经济问题的时候，找个由头溜了。 2019-08-04

跟着抖音去旅行，五一小长假，你的专属攻略请查收！ 2019-08-04

球爹语出惊人：詹姆斯定会来湖人我儿子能让他变更好 2019-08-03

不断的烧钱和融资共享单车这门“生意”将走到哪里 2019-08-03

网友给赣州市委书记留言获回复共计10条 2019-08-02

中国动力电池市场竞争加剧 70家公司仅占3成份额 2019-07-30

川美师生图绘总书记重庆团重要讲话精神 2019-07-28

玩出花样：用尖叫鸡演绎流行歌曲 2019-07-28

习近平会见蒙古国总统巴特图勒嘎 2019-07-27

徐征泽的专栏作者中国国家地理网 2019-07-27

[大笑]当然要付钱，你占用属于大家的资源，那怕是一根针都要付钱！ 2019-07-26

双色球三胆拖五多少钱浙江11选5图山东省11选5跨度乐彩app是真的假的 4场进球玩法介绍好日子高手心水论坛专家点评山东11选5 香港六个彩六肖中特双色球蓝球是20 江西快三追号计划幸运飞艇pk10开奖记录 pk10预测软件下载安卓版排三试机号北京快乐赛车官方网站斗地主棋牌游戏手机版