• 党的政治建设是根本性建设 2019-08-22
  • 山东高考评卷过半 作文严格执行双、三及四评制 2019-08-22
  • 百名高管落马!金融反腐大势怎么走? 2019-08-18
  • 回复@海之宁:你可以试着咬嘛……看咬不咬得动? 2019-08-15
  • 北京10余位医疗专家赴藏进行“知识”援藏 2019-08-15
  • 回复@老老保老张工:咱敢肯定伪高工连一份靠谱的企业计划都做不出来!不服?那你写篇如何制订企业计划的帖子给大家看看? 2019-08-10
  • 这涉及到正确的历史观问题。中华民族的精气神何时拥有的?一派认为是从来没有,所以要全面学习,一派认为从1921年开始拥有的,以前没有,或者说是反作用的。两派之外, 2019-08-10
  • 【湘潭天气】最新湘潭今天天气,实时提供湘潭气温、空气质量、24小时天气预报、生活指数查询 2019-07-30
  • 图解丨我国医疗技术和质量双提升 人民健康再添保障 2019-07-30
  • 上证180等权重ETF亮相 2019-07-29
  • 忙着给孩子报夏令营?专家:不妨让孩子过个无聊暑假 2019-07-28
  • 所以,让你和你的四两吓坏了![微笑] 2019-07-28
  • 浏阳启动“党的十九大光辉照乡村”文艺村村演 创新十九大精神传播方式 2019-07-21
  • 2018年北京高考阅卷21万份 23日发布成绩 2019-07-21
  • 山西:首批2亿元专项资金保障提升农村安全饮水工程 2019-07-08
  • 福建快3号码推荐: Linux Glibc幽灵缓冲区溢出漏洞紧急修补方案

    2015-01-30 20:57:00
    admin
    原创
    2533
    摘要:幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。经点线通安全部工程师测试,目前最好的修补方法如下:
    什么是glibc


    glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。glibc 囊括了几乎所有的 UNIX 通行的标准。


    出现了什么漏洞


    代码审计公司Qualys的研究人员在glibc库中的__nss_hostname_digits_dots()函数中发现了一个缓冲区溢出的漏洞,这个bug可以经过 gethostbyname*()函数被本地或者远程的触发。应用程序主要使用gethostbyname*()函数发起DNS请求,这个函数会将主机名称转换为ip地址。


    漏洞危害


    这个漏洞造成了远程代码执行,攻击者可以利用此漏洞获取系统的完全控制权。


    漏洞证明


    在我们的测试中,我们编写了一个POC,当我们发送一封精心构造的电子邮件给服务器后,我们便可以获得远程Linux服务器的shell,这绕过了目前在32位和64位系统的所有?;ぃㄈ鏏SLR,PIE和NX)。


    我们能做什么?


    给操作系统及时打补丁。


    为什么叫做GHOST?


    因为他通过GetHOST函数触发。


    哪些版本和操作系统受影响?


    第一个受影响的版本是GNU C库的glibc-2.2,2000年11月10号发布。我们已找出多种可以减轻漏洞的方式。我们发现他在2013年5月21号(在glibc-2.17和glibc-2.18发布之间)已经修复。不幸的是他们不认为这是个安全漏洞。从而导致许多稳定版本和长期版本暴露在外,其中包括Debian 7 (wheezy),Red Hat Enterprise,Linux 5 & 6 & 7,CentOS 5 & 6 & 7,Ubuntu 12.04等


    修复方案


    升级glibc库: 


    福建快3专家推荐 www.kwrf.net     RHEL/CentOS : sudo yum update glibc 





        Ubuntu : sudo apt-get update ; sudo apt-get install libc6


    漏洞测试方法:

    下载:
     wget https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c



    [[email protected] ~]# cd /usr/source/
    [[email protected] source]# wget https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c
    --2015-01-30 20:55:00--  https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c
    正在解析主机 webshare.uchicago.edu... 128.135.22.61
    正在连接 webshare.uchicago.edu|128.135.22.61|:443... 已连接。
    已发出 HTTP 请求,正在等待回应... 200 OK
    长度:1046 (1.0K) [text/x-csrc]
    正在保存至: “GHOST.c”

    100%[==============================================================================================================================>] 1,046       --.-K/s   in 0s      

    2015-01-30 20:55:02 (82.6 MB/s) - 已保存 “GHOST.c” [1046/1046])


     编译:
     gcc -o GHOST GHOST.c


     执行:
     ./GHOST


     如果输出:
     [[email protected] home]# ./GHOST 
    not vulnerable


    表示漏洞已经修复,如果仅输出“vulnerable”字样,表示漏洞依然存在。


    [[email protected] source]# yum update glibc
    Loaded plugins: fastestmirror
    Determining fastest mirrors
     * base: ftp.sjtu.edu.cn
     * extras: ftp.sjtu.edu.cn
     * updates: ftp.sjtu.edu.cn
    base                                                                                                                                             | 3.7 kB     00:00     
    extras                                                                                                                                           | 3.4 kB     00:00     
    updates                                                                                                                                          | 3.4 kB     00:00     
    updates/primary_db                                                                                                                               | 2.1 MB     00:00     
    Setting up Update Process
    Resolving Dependencies
    --> Running transaction check
    ---> Package glibc.i686 0:2.12-1.149.el6 will be updated
    --> Processing Dependency: glibc = 2.12-1.149.el6 for package: glibc-headers-2.12-1.149.el6.x86_64
    --> Processing Dependency: glibc = 2.12-1.149.el6 for package: glibc-devel-2.12-1.149.el6.x86_64
    --> Processing Dependency: glibc = 2.12-1.149.el6 for package: glibc-common-2.12-1.149.el6.x86_64
    ---> Package glibc.x86_64 0:2.12-1.149.el6 will be updated
    ---> Package glibc.i686 0:2.12-1.149.el6_6.5 will be an update
    ---> Package glibc.x86_64 0:2.12-1.149.el6_6.5 will be an update
    --> Running transaction check
    ---> Package glibc-common.x86_64 0:2.12-1.149.el6 will be updated
    ---> Package glibc-common.x86_64 0:2.12-1.149.el6_6.5 will be an update
    ---> Package glibc-devel.x86_64 0:2.12-1.149.el6 will be updated
    ---> Package glibc-devel.x86_64 0:2.12-1.149.el6_6.5 will be an update
    ---> Package glibc-headers.x86_64 0:2.12-1.149.el6 will be updated
    ---> Package glibc-headers.x86_64 0:2.12-1.149.el6_6.5 will be an update
    --> Finished Dependency Resolution

    Dependencies Resolved

    ========================================================================================================================================================================
     Package                                   Arch                               Version                                         Repository                           Size
    ========================================================================================================================================================================
    Updating:
     glibc                                     i686                               2.12-1.149.el6_6.5                              updates                             4.3 M
     glibc                                     x86_64                             2.12-1.149.el6_6.5                              updates                             3.8 M
    Updating for dependencies:
     glibc-common                              x86_64                             2.12-1.149.el6_6.5                              updates                              14 M
     glibc-devel                               x86_64                             2.12-1.149.el6_6.5                              updates                             983 k
     glibc-headers                             x86_64                             2.12-1.149.el6_6.5                              updates                             612 k

    Transaction Summary
    ========================================================================================================================================================================
    Upgrade       5 Package(s)

    Total download size: 24 M
    Is this ok [y/N]: y
    Downloading Packages:
    (1/5): glibc-2.12-1.149.el6_6.5.i686.rpm                                                                                                         | 4.3 MB     00:00     
    (2/5): glibc-2.12-1.149.el6_6.5.x86_64.rpm                                                                                                       | 3.8 MB     00:00     
    (3/5): glibc-common-2.12-1.149.el6_6.5.x86_64.rpm                                                                                                |  14 MB     00:01     
    (4/5): glibc-devel-2.12-1.149.el6_6.5.x86_64.rpm                                                                                                 | 983 kB     00:00     
    (5/5): glibc-headers-2.12-1.149.el6_6.5.x86_64.rpm                                                                                               | 612 kB     00:00     
    ------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    Total                                                                                                                                    11 MB/s |  24 MB     00:02     
    Running rpm_check_debug
    Running Transaction Test
    Transaction Test Succeeded
    Running Transaction
      Updating   : glibc-2.12-1.149.el6_6.5.x86_64                                                                                                                     1/10 
      Updating   : glibc-common-2.12-1.149.el6_6.5.x86_64                                                                                                              2/10 
      Updating   : glibc-headers-2.12-1.149.el6_6.5.x86_64                                                                                                             3/10 
      Updating   : glibc-devel-2.12-1.149.el6_6.5.x86_64                                                                                                               4/10 
      Updating   : glibc-2.12-1.149.el6_6.5.i686                                                                                                                       5/10 
      Cleanup    : glibc-devel-2.12-1.149.el6.x86_64                                                                                                                   6/10 
      Cleanup    : glibc-2.12-1.149.el6                                                                                                                                7/10 
      Cleanup    : glibc-headers-2.12-1.149.el6.x86_64                                                                                                                 8/10 
      Cleanup    : glibc-2.12-1.149.el6                                                                                                                                9/10 
      Cleanup    : glibc-common-2.12-1.149.el6.x86_64                                                                                                                 10/10 
      Verifying  : glibc-common-2.12-1.149.el6_6.5.x86_64                                                                                                              1/10 
      Verifying  : glibc-devel-2.12-1.149.el6_6.5.x86_64                                                                                                               2/10 
      Verifying  : glibc-headers-2.12-1.149.el6_6.5.x86_64                                                                                                             3/10 
      Verifying  : glibc-2.12-1.149.el6_6.5.i686                                                                                                                       4/10 
      Verifying  : glibc-2.12-1.149.el6_6.5.x86_64                                                                                                                     5/10 
      Verifying  : glibc-2.12-1.149.el6.x86_64                                                                                                                         6/10 
      Verifying  : glibc-devel-2.12-1.149.el6.x86_64                                                                                                                   7/10 
      Verifying  : glibc-common-2.12-1.149.el6.x86_64                                                                                                                  8/10 
      Verifying  : glibc-2.12-1.149.el6.i686                                                                                                                           9/10 
      Verifying  : glibc-headers-2.12-1.149.el6.x86_64                                                                                                                10/10 

    Updated:
      glibc.i686 0:2.12-1.149.el6_6.5                                                   glibc.x86_64 0:2.12-1.149.el6_6.5                                                  

    Dependency Updated:
      glibc-common.x86_64 0:2.12-1.149.el6_6.5               glibc-devel.x86_64 0:2.12-1.149.el6_6.5               glibc-headers.x86_64 0:2.12-1.149.el6_6.5              

    Complete!

    [[email protected] source]# ./GHOST 
    not vulnerable


    修补完成。


    发表评论
    评论通过审核后显示。
    文章分类
    联系我们
    联系人: 牟经理
    电话: 028-85666248
    传真: 028-85666248-8008
    Email: business@www.kwrf.net
    QQ: 489323802
    地址: 成都市二环路西一段80号金科双楠天都2号楼
  • 党的政治建设是根本性建设 2019-08-22
  • 山东高考评卷过半 作文严格执行双、三及四评制 2019-08-22
  • 百名高管落马!金融反腐大势怎么走? 2019-08-18
  • 回复@海之宁:你可以试着咬嘛……看咬不咬得动? 2019-08-15
  • 北京10余位医疗专家赴藏进行“知识”援藏 2019-08-15
  • 回复@老老保老张工:咱敢肯定伪高工连一份靠谱的企业计划都做不出来!不服?那你写篇如何制订企业计划的帖子给大家看看? 2019-08-10
  • 这涉及到正确的历史观问题。中华民族的精气神何时拥有的?一派认为是从来没有,所以要全面学习,一派认为从1921年开始拥有的,以前没有,或者说是反作用的。两派之外, 2019-08-10
  • 【湘潭天气】最新湘潭今天天气,实时提供湘潭气温、空气质量、24小时天气预报、生活指数查询 2019-07-30
  • 图解丨我国医疗技术和质量双提升 人民健康再添保障 2019-07-30
  • 上证180等权重ETF亮相 2019-07-29
  • 忙着给孩子报夏令营?专家:不妨让孩子过个无聊暑假 2019-07-28
  • 所以,让你和你的四两吓坏了![微笑] 2019-07-28
  • 浏阳启动“党的十九大光辉照乡村”文艺村村演 创新十九大精神传播方式 2019-07-21
  • 2018年北京高考阅卷21万份 23日发布成绩 2019-07-21
  • 山西:首批2亿元专项资金保障提升农村安全饮水工程 2019-07-08
  • 淘宝快3开奖直播 广东彩票手机投注 关于福彩的表情包 电子游戏娱乐 25选5开奖结果 安徽 3d近800期开奖结果走势图 高频彩程序源码 福建11选5住二推荐 新疆25选7中5号多少钱 北京pk赛车5码计划最准 棋牌游戏人物图片 宁夏十一选五开奖结果走势图表 中国福彩开奖查询 体彩七位数 陕西十一选五历史走势