幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。

什么是glibc

glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。glibc 囊括了几乎所有的 UNIX 通行的标准。

出现了什么漏洞

代码审计公司Qualys的研究人员在glibc库中的__nss_hostname_digits_dots()函数中发现了一个缓冲区溢出的漏洞,这个bug可以经过 gethostbyname*()函数被本地或者远程的触发。应用程序主要使用gethostbyname*()函数发起DNS请求,这个函数会将主机名称转换为ip地址。

下面是修复的方法:

CentOS 和 RedHat  更新方法如下:
yum clean all; yum update glibc  然后最好reboot一下   reboot之前如果有必要 请备份下数据。

Ubuntu 更新方法如下:
apt-get update 然后apt-get install libc6  然后最好 reboot一下 reboot之前如果有必要 请备份下数据。

Last modification:April 11th, 2020 at 09:18 pm
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏