漏洞追踪:如何检查并修复GHOST(幽灵)漏洞
时间:2022-04-26
本文章向大家介绍漏洞追踪:如何检查并修复GHOST(幽灵)漏洞,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
编号CVE-2015-0235的GHOST(幽灵)漏洞是Qualys研究员发现的一个Linux服务上非常严重的安全漏洞,可以被利用来远程代码执行及本地权限提升。
漏洞简要描述
该漏洞存在于 glic 库中的__nss_hostname_digits_dots() 函数,在nss/getXXbyYY.c这个文件中,gethostbyname()会使用这个功能。另外,这个漏洞本地远程都可以利用,要利用此漏洞,攻击者需要构造一个特定的 hostname 数据条给linux 上开放的服务,如果服务不对数据做安全处理,就会引发一个任意代码执行漏洞。
下面列出了几个受影响的服务:
procmail
Exim
pppd
clockdiff
你也可以用下面命令来查看你的 server 上有哪些服务依赖 glibc:
lsof | grep libc | awk '{print $1}' | sort | uni
下面是各个系统的升级方法:
Centos/RHEL/Fedora 5,6,7
yum update glibc
sudo restart
ubuntu
sudo apt-get update
sudo apt-get dist-upgrade
sudo restart
相关链接:
http://blog.securelayer7.net/cve-2015-0235-how-to-secure-against-glibc-ghost-vulnerability/
http://www.openwall.com/lists/oss-security/2015/01/27/9
译者注:
用镜像源升级之后,需要重启受影响的进程,最好是重启系统;
Android 系统上面使用的是 Google 专门为 Android 开发的 C/C++ 库:Bionic,该库不同于 glibc;
[参考来源garage4hackers.com,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)]
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 如何在 asp.net core 的中间件中返回具体的页面
- Redis过期策略和内存淘汰机制
- 这会是ClickHouse解决数据一致性的新法宝吗?
- 链表:环找到了,那入口呢?
- 线程池的实现原理分析
- 工具系列 | 负载均衡算法 - 平滑加权轮询
- 原子操作类
- 阻塞队列
- 工具系列 | 负载均衡算法 - 轮询算法
- 如何避免用动态语言的思维写Go代码
- Pandas tricks 之 transform的用法
- Springboot + RabbitMQ 用了消息确认机制,感觉掉坑里了!
- 一款功能简约到可怜的SQL 客户端!
- 震惊!ConcurrentHashMap里面也有死循环,作者留的“彩蛋”?
- Python GUI项目实战(六)实现添加学生信息的功能