• 蚌埠市龙子湖区纪委监委严防“四风”问题反弹 2019-08-17
  • 学深悟透监察法 提高履职尽责能力 2019-08-17
  • 新华社媒体大脑两会上岗 15秒生产首条两会视频新闻 2019-08-13
  • “一带一路”建设与网络媒体责任论坛 2019-08-06
  • 美国佷聪明,他总是在他的贸易伙伴将要出现经济问题的时候,找个由头溜了。 2019-08-04
  • 跟着抖音去旅行,五一小长假,你的专属攻略请查收! 2019-08-04
  • 球爹语出惊人:詹姆斯定会来湖人 我儿子能让他变更好 2019-08-03
  • 不断的烧钱和融资 共享单车这门“生意”将走到哪里 2019-08-03
  • 网友给赣州市委书记留言获回复 共计10条 2019-08-02
  • 中国动力电池市场竞争加剧 70家公司仅占3成份额 2019-07-30
  • 川美师生图绘总书记重庆团重要讲话精神 2019-07-28
  • 玩出花样:用尖叫鸡演绎流行歌曲 2019-07-28
  • 习近平会见蒙古国总统巴特图勒嘎 2019-07-27
  • 徐征泽的专栏作者中国国家地理网 2019-07-27
  • [大笑]当然要付钱,你占用属于大家的资源,那怕是一根针都要付钱! 2019-07-26
  • 福建体彩11选5玩法介绍: Linux Glibc幽灵缓冲区溢出漏洞紧急修补方案

    2015-01-30 20:57:00
    admin
    原创
    2523
    摘要:幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。经点线通安全部工程师测试,目前最好的修补方法如下:
    什么是glibc


    glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。glibc 囊括了几乎所有的 UNIX 通行的标准。


    出现了什么漏洞


    代码审计公司Qualys的研究人员在glibc库中的__nss_hostname_digits_dots()函数中发现了一个缓冲区溢出的漏洞,这个bug可以经过 gethostbyname*()函数被本地或者远程的触发。应用程序主要使用gethostbyname*()函数发起DNS请求,这个函数会将主机名称转换为ip地址。


    漏洞危害


    这个漏洞造成了远程代码执行,攻击者可以利用此漏洞获取系统的完全控制权。


    漏洞证明


    在我们的测试中,我们编写了一个POC,当我们发送一封精心构造的电子邮件给服务器后,我们便可以获得远程Linux服务器的shell,这绕过了目前在32位和64位系统的所有?;ぃㄈ鏏SLR,PIE和NX)。


    我们能做什么?


    给操作系统及时打补丁。


    为什么叫做GHOST?


    因为他通过GetHOST函数触发。


    哪些版本和操作系统受影响?


    第一个受影响的版本是GNU C库的glibc-2.2,2000年11月10号发布。我们已找出多种可以减轻漏洞的方式。我们发现他在2013年5月21号(在glibc-2.17和glibc-2.18发布之间)已经修复。不幸的是他们不认为这是个安全漏洞。从而导致许多稳定版本和长期版本暴露在外,其中包括Debian 7 (wheezy),Red Hat Enterprise,Linux 5 & 6 & 7,CentOS 5 & 6 & 7,Ubuntu 12.04等


    修复方案


    升级glibc库: 


    福建体彩31选7开奖走势 www.gqks.net     RHEL/CentOS : sudo yum update glibc 





        Ubuntu : sudo apt-get update ; sudo apt-get install libc6


    漏洞测试方法:

    下载:
     wget https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c



    [[email protected] ~]# cd /usr/source/
    [[email protected] source]# wget https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c
    --2015-01-30 20:55:00--  https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c
    正在解析主机 webshare.uchicago.edu... 128.135.22.61
    正在连接 webshare.uchicago.edu|128.135.22.61|:443... 已连接。
    已发出 HTTP 请求,正在等待回应... 200 OK
    长度:1046 (1.0K) [text/x-csrc]
    正在保存至: “GHOST.c”

    100%[==============================================================================================================================>] 1,046       --.-K/s   in 0s      

    2015-01-30 20:55:02 (82.6 MB/s) - 已保存 “GHOST.c” [1046/1046])


     编译:
     gcc -o GHOST GHOST.c


     执行:
     ./GHOST


     如果输出:
     [[email protected] home]# ./GHOST 
    not vulnerable


    表示漏洞已经修复,如果仅输出“vulnerable”字样,表示漏洞依然存在。


    [[email protected] source]# yum update glibc
    Loaded plugins: fastestmirror
    Determining fastest mirrors
     * base: ftp.sjtu.edu.cn
     * extras: ftp.sjtu.edu.cn
     * updates: ftp.sjtu.edu.cn
    base                                                                                                                                             | 3.7 kB     00:00     
    extras                                                                                                                                           | 3.4 kB     00:00     
    updates                                                                                                                                          | 3.4 kB     00:00     
    updates/primary_db                                                                                                                               | 2.1 MB     00:00     
    Setting up Update Process
    Resolving Dependencies
    --> Running transaction check
    ---> Package glibc.i686 0:2.12-1.149.el6 will be updated
    --> Processing Dependency: glibc = 2.12-1.149.el6 for package: glibc-headers-2.12-1.149.el6.x86_64
    --> Processing Dependency: glibc = 2.12-1.149.el6 for package: glibc-devel-2.12-1.149.el6.x86_64
    --> Processing Dependency: glibc = 2.12-1.149.el6 for package: glibc-common-2.12-1.149.el6.x86_64
    ---> Package glibc.x86_64 0:2.12-1.149.el6 will be updated
    ---> Package glibc.i686 0:2.12-1.149.el6_6.5 will be an update
    ---> Package glibc.x86_64 0:2.12-1.149.el6_6.5 will be an update
    --> Running transaction check
    ---> Package glibc-common.x86_64 0:2.12-1.149.el6 will be updated
    ---> Package glibc-common.x86_64 0:2.12-1.149.el6_6.5 will be an update
    ---> Package glibc-devel.x86_64 0:2.12-1.149.el6 will be updated
    ---> Package glibc-devel.x86_64 0:2.12-1.149.el6_6.5 will be an update
    ---> Package glibc-headers.x86_64 0:2.12-1.149.el6 will be updated
    ---> Package glibc-headers.x86_64 0:2.12-1.149.el6_6.5 will be an update
    --> Finished Dependency Resolution

    Dependencies Resolved

    ========================================================================================================================================================================
     Package                                   Arch                               Version                                         Repository                           Size
    ========================================================================================================================================================================
    Updating:
     glibc                                     i686                               2.12-1.149.el6_6.5                              updates                             4.3 M
     glibc                                     x86_64                             2.12-1.149.el6_6.5                              updates                             3.8 M
    Updating for dependencies:
     glibc-common                              x86_64                             2.12-1.149.el6_6.5                              updates                              14 M
     glibc-devel                               x86_64                             2.12-1.149.el6_6.5                              updates                             983 k
     glibc-headers                             x86_64                             2.12-1.149.el6_6.5                              updates                             612 k

    Transaction Summary
    ========================================================================================================================================================================
    Upgrade       5 Package(s)

    Total download size: 24 M
    Is this ok [y/N]: y
    Downloading Packages:
    (1/5): glibc-2.12-1.149.el6_6.5.i686.rpm                                                                                                         | 4.3 MB     00:00     
    (2/5): glibc-2.12-1.149.el6_6.5.x86_64.rpm                                                                                                       | 3.8 MB     00:00     
    (3/5): glibc-common-2.12-1.149.el6_6.5.x86_64.rpm                                                                                                |  14 MB     00:01     
    (4/5): glibc-devel-2.12-1.149.el6_6.5.x86_64.rpm                                                                                                 | 983 kB     00:00     
    (5/5): glibc-headers-2.12-1.149.el6_6.5.x86_64.rpm                                                                                               | 612 kB     00:00     
    ------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    Total                                                                                                                                    11 MB/s |  24 MB     00:02     
    Running rpm_check_debug
    Running Transaction Test
    Transaction Test Succeeded
    Running Transaction
      Updating   : glibc-2.12-1.149.el6_6.5.x86_64                                                                                                                     1/10 
      Updating   : glibc-common-2.12-1.149.el6_6.5.x86_64                                                                                                              2/10 
      Updating   : glibc-headers-2.12-1.149.el6_6.5.x86_64                                                                                                             3/10 
      Updating   : glibc-devel-2.12-1.149.el6_6.5.x86_64                                                                                                               4/10 
      Updating   : glibc-2.12-1.149.el6_6.5.i686                                                                                                                       5/10 
      Cleanup    : glibc-devel-2.12-1.149.el6.x86_64                                                                                                                   6/10 
      Cleanup    : glibc-2.12-1.149.el6                                                                                                                                7/10 
      Cleanup    : glibc-headers-2.12-1.149.el6.x86_64                                                                                                                 8/10 
      Cleanup    : glibc-2.12-1.149.el6                                                                                                                                9/10 
      Cleanup    : glibc-common-2.12-1.149.el6.x86_64                                                                                                                 10/10 
      Verifying  : glibc-common-2.12-1.149.el6_6.5.x86_64                                                                                                              1/10 
      Verifying  : glibc-devel-2.12-1.149.el6_6.5.x86_64                                                                                                               2/10 
      Verifying  : glibc-headers-2.12-1.149.el6_6.5.x86_64                                                                                                             3/10 
      Verifying  : glibc-2.12-1.149.el6_6.5.i686                                                                                                                       4/10 
      Verifying  : glibc-2.12-1.149.el6_6.5.x86_64                                                                                                                     5/10 
      Verifying  : glibc-2.12-1.149.el6.x86_64                                                                                                                         6/10 
      Verifying  : glibc-devel-2.12-1.149.el6.x86_64                                                                                                                   7/10 
      Verifying  : glibc-common-2.12-1.149.el6.x86_64                                                                                                                  8/10 
      Verifying  : glibc-2.12-1.149.el6.i686                                                                                                                           9/10 
      Verifying  : glibc-headers-2.12-1.149.el6.x86_64                                                                                                                10/10 

    Updated:
      glibc.i686 0:2.12-1.149.el6_6.5                                                   glibc.x86_64 0:2.12-1.149.el6_6.5                                                  

    Dependency Updated:
      glibc-common.x86_64 0:2.12-1.149.el6_6.5               glibc-devel.x86_64 0:2.12-1.149.el6_6.5               glibc-headers.x86_64 0:2.12-1.149.el6_6.5              

    Complete!

    [[email protected] source]# ./GHOST 
    not vulnerable


    修补完成。


    发表评论
    评论通过审核后显示。
    文章分类
    联系我们
    联系人: 牟经理
    电话: 028-85666248
    传真: 028-85666248-8008
    Email: business@www.gqks.net
    QQ: 489323802
    地址: 成都市二环路西一段80号金科双楠天都2号楼
  • 蚌埠市龙子湖区纪委监委严防“四风”问题反弹 2019-08-17
  • 学深悟透监察法 提高履职尽责能力 2019-08-17
  • 新华社媒体大脑两会上岗 15秒生产首条两会视频新闻 2019-08-13
  • “一带一路”建设与网络媒体责任论坛 2019-08-06
  • 美国佷聪明,他总是在他的贸易伙伴将要出现经济问题的时候,找个由头溜了。 2019-08-04
  • 跟着抖音去旅行,五一小长假,你的专属攻略请查收! 2019-08-04
  • 球爹语出惊人:詹姆斯定会来湖人 我儿子能让他变更好 2019-08-03
  • 不断的烧钱和融资 共享单车这门“生意”将走到哪里 2019-08-03
  • 网友给赣州市委书记留言获回复 共计10条 2019-08-02
  • 中国动力电池市场竞争加剧 70家公司仅占3成份额 2019-07-30
  • 川美师生图绘总书记重庆团重要讲话精神 2019-07-28
  • 玩出花样:用尖叫鸡演绎流行歌曲 2019-07-28
  • 习近平会见蒙古国总统巴特图勒嘎 2019-07-27
  • 徐征泽的专栏作者中国国家地理网 2019-07-27
  • [大笑]当然要付钱,你占用属于大家的资源,那怕是一根针都要付钱! 2019-07-26
  • 双色球三胆拖五多少钱 浙江11选5图 山东省11选5跨度 乐彩app是真的假的 4场进球玩法介绍 好日子高手心水论坛 专家点评山东11选5 香港六个彩六肖中特 双色球蓝球是20 江西快三追号计划 幸运飞艇pk10开奖记录 pk10预测软件下载安卓版 排三试机号 北京快乐赛车官方网站 斗地主棋牌游戏手机版