设为首页收藏本站

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

新浪微博账号登陆

只需一步,快速开始

搜索
查看: 1283|回复: 4

glibc幽灵漏洞(GHOST)影响大量Linux操作系统及其发行版(更新修复方案)

[复制链接]

签到天数: 2542 天

[LV.Master]伴坛终老

 成长值: 22450
发表于 2015/1/28 18:18 | 显示全部楼层 |阅读模式 |Google Chrome 40.0.2209.0|Windows 8.1
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
安全研究人员近日曝出一个名为幽灵(GHOST)的严重安全漏洞,这个漏洞可以允许攻击者远程获取操作系统的最高控制权限,影响市面上大量Linux操作系统及其发行版。该漏洞CVE编号为CVE-2015-0235。

什么是glibc

glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。glibc囊括了几乎所有的UNIX通行的标准。

漏洞概述
代码审计公司Qualys的研究人员在glibc库中的__nss_hostname_digits_dots()函数中发现了一个缓冲区溢出的漏洞,这个bug可以经过gethostbyname*()函数被本地或者远程的触发。

应用程序主要使用gethostbyname*()函数发起DNS请求,这个函数会将主机名称转换为ip地址。

【影响版本】:  Glibc2.2 ~ Glibc 2.18
      
【修复方案】:
第一种方法:通过官方渠道自助下载更新,升级到Glibc 2.19及其以上版本。官方已在Glibc 2.19及以上版本中修复该漏洞。
官方下载链接:https://www.gnu.org/software/libc/

第二种方法: 腾讯云提供部分系统的Glibc的更新方法如下:
OS:CentOS 和 RedHat  更新方法如下:
1)用户使用root用户, 在系统上执行: #yum clean all; yum update glibc
2)以上命令执行完成后, 查看Glibc版本:# rpm -qa|grep glibc-2.12 (跟右侧对应glibc版本对应的话,说明修复成功)
                                 
  
OS版本
  
对应Glibc版本
CentOS6.x/redhat6.x
glibc-2.12-1.149.el6_6.5
OS版本: CentOS 6.2 安全版(tlinux)
glibc-2.12-1.149.tl1.5
CentOS5.x/redhat5.x
glibc-2.5-123.el5_11.1


OS: Ubuntu 更新方法如下:
【针对Ubuntu,腾讯云软件仓库已完成同步】

1)用户使用root权限登录系统或使用sudo获取root权限,执行以下命令:
#apt-get update
#apt-get install libc6

2)执行完成以后,查看版本, 输出如下表示更新完成:
root@VM-ubuntu:~# dpkg -l|grep libc6
  
OS版本
  
对应Glibc版本
Ubuntu12.x
2.15-0ubuntu10.10
Ubuntu14.x
2.19-0ubuntu6
Ubuntu10.x
2.11.1-0ubuntu7.20

3.  
其他OS暂未支持,后续支持后会尽快发布;如有需求,可通过下载Glibc源码进行编译。

由于影响较广,请各位用户及时升级版本,待升级完成后,建议重启系统。



欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

寂寞在宣泄 该用户已被删除
发表于 2015/1/28 18:18 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 31 天

[LV.5]常住居民I

发表于 2015/1/31 12:38 | 显示全部楼层 |Google Chrome 39.0.2171.99|Windows XP
感谢,立即更新修复补丁。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 2542 天

[LV.Master]伴坛终老

 成长值: 22450
发表于 2015/1/31 17:38 | 显示全部楼层 |Google Chrome 40.0.2209.0|Windows 8.1
xdai 发表于 2015/1/31 12:38
感谢,立即更新修复补丁。

centos 打开自动更新就好了
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 31 天

[LV.5]常住居民I

发表于 2015/1/31 23:31 | 显示全部楼层 |Google Chrome 39.0.2171.99|Windows XP
小樱 发表于 2015/1/31 17:38
centos 打开自动更新就好了

不知道怎么打开自动更新。

是把yum update加入到计划任务里吗?
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 用百度帐号登录新浪微博账号登陆

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2018/12/19 16:01 , Processed in 0.260984 second(s), 47 queries , Gzip On, Memcache On.

Powered by itzmx!

© 2011-2018 sakura

快速回复 返回顶部 返回列表