阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 9307阅读
  • 4回复

[分享]幽灵漏洞(GHOST)影响大量Linux操作系统及其发行版(更新修复方案)

级别: 小白
发帖
19
云币
18
OrkcY39"~a  
MhMiSsZ  
安全研究人员近日曝出一个名为幽灵(GHOST)的严重安全漏洞,这个漏洞可以允许攻击者远程获取操作系统的最高控制权限,影响市面上大量Linux操作系统及其发行版。该漏洞CVE编号为CVE-2015-0235。 !db=Iz5)  
Hn/t'D3  
LJeq{Z  
什么是glibc /!]K+6>u  
K *@?BE  
'V&g"Pb  
glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。glibc囊括了几乎所有的UNIX通行的标准。 iJ{axa &  
L4po1  
([8*Py|  
漏洞概述 V^s, 3C  
NS[Z@@  
y" =?l  
代码审计公司Qualys的研究人员在glibc库中的__nss_hostname_digits_dots()函数中发现了一个缓冲区溢出的漏洞,这个bug可以经过gethostbyname*()函数被本地或者远程的触发。 fzJiW@-T  
应用程序主要使用gethostbyname*()函数发起DNS请求,这个函数会将主机名称转换为ip地址。 $O|Xq7dp  
  1. 该漏洞影响glibc库版本2.2-2.17的Linux操作系统
  1. 操作系统类型包括
  2. CentOS 6 & 7
  3. Debian 7
  4. Red Hat Enterprise Linux 6 & 7
  5. Ubuntu 10.04 & 12.04
  6. 各Linux发行版
[J2evi?  
ozOc6  
{QEvc  
修复方案 4 $k{,  
y;az&T  
) 8xbc&M  
执行glibc升级命令 \#[DZOI~  
c44s @ E  
)v(rEY  
RH、Fedora、CentOS系统 zTue(Kr  
  1. yum install glibc && reboot
ndQw>  
Debian、Ubuntu系统 R&!;(k0  
  1. apt-get clean && apt-get update && apt-get upgrade
LuRCkKJ  
%RW*gUvc]  
T$kuv`?  
HL{aqT2  
+=W(c8~P  
D&fOZVuqZ  
[ 此帖被荔枝纹在2015-01-28 18:00重新编辑 ]
级别: 小白
发帖
1
云币
1
只看该作者 沙发  发表于: 2015-01-29
回楼主荔枝纹的帖子
请问glibc只是版本2.2-2.17的有影响吗?对这些版本是否有影响?baglibc-2.12-1.149.el6.x86_64;glibc-2.12-1.132.el6_5.2.x86_64;glibc-2.5-118.el5_10.2
[ 此帖被yufupeter在2015-01-29 13:20重新编辑 ]
级别: 小白
发帖
19
云币
18
只看该作者 板凳  发表于: 2015-01-30
回1楼yufupeter的帖子
不在范围之内。
级别: 小白
发帖
5
云币
8
只看该作者 地板  发表于: 2015-01-30
Re幽灵漏洞(GHOST)影响大量Linux操作系统及其发行版(更新修复方案)
怎样查看自己的 glibc  版本
级别: 小白
发帖
3
云币
3
只看该作者 4楼 发表于: 2015-01-30
Re幽灵漏洞(GHOST)影响大量Linux操作系统及其发行版(更新修复方案)
rpm -qa|grep glibc-2.12 好像就是这个
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)