亚洲AV日韩AⅤ综合手机在线观看,激情婷婷久久综合色,欧美色五月婷婷久久,久久国产精品99久久人人澡

  • 

    <abbr id="uk6uq"><abbr id="uk6uq"></abbr></abbr>
    • 

  • <tbody id="uk6uq"></tbody>
    • 


    
    
    
        
        
        
    
    

    

    
    
    
        
    
            
            
    Linux Glibc幽靈漏洞緊急修補(bǔ)的方案
    
            
    
                時間:2024-09-28 03:29:02 
                
                Linux認(rèn)證
                我要投稿
            
    
            
            
    
                
    
                    
      
                        
                        
    • 相關(guān)推薦
      • 
                    
    
                
    
                
    關(guān)于Linux Glibc幽靈漏洞緊急修補(bǔ)的方案
    
                
    
	  幽靈漏洞是Linux glibc庫上出現(xiàn)的一個嚴(yán)重的安全問題,他可以讓攻擊者在不了解系統(tǒng)的任何情況下遠(yuǎn)程獲取操作系統(tǒng)的控制權(quán)限。目前他的CVE編號為CVE-2015-0235。
    關(guān)于Linux Glibc幽靈漏洞緊急修補(bǔ)的方案
    

    
	  什么是glibc
    

    
	  glibc是GNU發(fā)布的libc庫,即c運(yùn)行庫。glibc是linux系統(tǒng)中最底層的api,幾乎其它任何運(yùn)行庫都會依賴于glibc。glibc除了封裝linux操作系統(tǒng)所提供的系統(tǒng)服務(wù)外,它本身也提供了許多其它一些必要功能服務(wù)的實(shí)現(xiàn)。glibc 囊括了幾乎所有的 UNIX 通行的標(biāo)準(zhǔn)。
    

    
	  出現(xiàn)了什么漏洞
    

    
	  代碼審計公司Qualys的研究人員在glibc庫中的__nss_hostname_digits_dots()函數(shù)中發(fā)現(xiàn)了一個緩沖區(qū)溢出的漏洞,這個bug可以經(jīng)過 gethostbyname*()函數(shù)被本地或者遠(yuǎn)程的觸發(fā)。應(yīng)用程序主要使用gethostbyname*()函數(shù)發(fā)起DNS請求,這個函數(shù)會將主機(jī)名稱轉(zhuǎn)換為ip地址。
    

    
	  漏洞危害
    

    
	  這個漏洞造成了遠(yuǎn)程代碼執(zhí)行,攻擊者可以利用此漏洞獲取系統(tǒng)的完全控制權(quán)。
    

    
	  漏洞證明
    

    
	  在我們的測試中,我們編寫了一個POC,當(dāng)我們發(fā)送一封精心構(gòu)造的電子郵件給服務(wù)器后,我們便可以獲得遠(yuǎn)程Linux服務(wù)器的shell,這繞過了目前在32位和64位系統(tǒng)的所有保護(hù)(如ASLR,PIE和NX)。
    

    
	  我們能做什么?
    

    
	  給操作系統(tǒng)及時打補(bǔ)丁,我們(Qualys)已與Linux發(fā)行商緊密合作,會及時發(fā)布補(bǔ)丁。
    

    
	  為什么叫做GHOST?
    

    
	  因?yàn)樗ㄟ^GetHOST函數(shù)觸發(fā)。
    

    
	  哪些版本和操作系統(tǒng)受影響?
    

    
	  第一個受影響的版本是GNU C庫的glibc-2.2,2000年11月10號發(fā)布。我們已找出多種可以減輕漏洞的方式。我們發(fā)現(xiàn)他在2013年5月21號(在glibc-2.17和glibc-2.18發(fā)布之間)已經(jīng)修復(fù)。不幸的是他們不認(rèn)為這是個安全漏洞。從而導(dǎo)致許多穩(wěn)定版本和長期版本暴露在外,其中包括Debian 7 (wheezy),Red Hat Enterprise,Linux 5 & 6 & 7,CentOS 5 & 6 & 7,Ubuntu 12.04等
    

    
	  修復(fù)方案
    

    
	  升級glibc庫:
    

    
	  RHEL/CentOS : sudo yum update glibc
    

    
	  Ubuntu : sudo apt-get update ; sudo apt-get install libc6
    

    
	  漏洞測試方法:
    

    
	  wget https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c
    

    
	  編譯:
    

    
	  gcc -o GHOST GHOST.c
    

    
	  執(zhí)行:
    

    
	  ./GHOST
    

    
	  如果輸出:
    

    
	  [root@localhost home]# ./GHOST
    

    
	  not vulnerable
    

    
	  表示漏洞已經(jīng)修復(fù),如果僅輸出“vulnerable”字樣,表示漏洞依然存在。
    

    
	  腳本測試漏洞
    

    
	  wget -O GHOST-test.sh http://www.cyberciti.biz/files/scripts/GHOST-test.sh.txt
    

    
	  bash GHOST-test.sh
    

    
	  [root@localhost ~]# bash GHOST-test.sh
    

    
	  Vulnerable glibc version <= 2.17-54
    

    
	  Vulnerable glibc version <= 2.5-122
    

    
	  Vulnerable glibc version <= 2.12-1.148
    

    
	  Detected glibc version 2.12 revision 149
    

    
	  Not Vulnerable.
    

    【Linux Glibc幽靈漏洞緊急修補(bǔ)的方案】相關(guān)文章:
    中層管理的漏洞10-19
    ASP的chr(0)文件上傳漏洞原理及解決方案05-21
    Linux下的兩種分層存儲方案09-25
    臨床急危重疾病緊急處理方案07-05
    藝術(shù)墻面怎么修補(bǔ)08-17
    Linux認(rèn)證概念10-29
    Linux認(rèn)證優(yōu)勢06-10
    Linux認(rèn)證考點(diǎn)06-25
    Linux認(rèn)證的概念09-09
    學(xué)習(xí)Linux的忠告09-27