Linux Glibc幽灵漏洞允许黑客远程获取系统的权限

  • A+
所属分类:运维教程

幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。

什么是glibc:glibc是GNU发布的libc库,即c的运行库。glibc是linux系统最底层的api,几乎其它任何运行库都依赖于glibc。glibc除封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。glibc囊括了几乎所有的UNIX通行标准。

出现什么漏洞:代码审计公司Qualys的研究人员在glibc库中的_nss_hostname_digits_dots()函数中发现了一个缓冲区溢出的漏洞,这个bug可以经过gethostbyname*()函数被本地或者远程的触发。应用程序主要使用gethostbyname*()函数发起DNS请求,这个函数会将主机名称转换为ip地址。

漏洞危害:这个漏洞造成远程代码执行,攻击者可以利用此漏洞获取系统的完全控制权。

哪些版本和操作系统受影响:第一个受影响的版本是GNU C库的glibc-2.2,2000年11月10号发布。我们已找出多种可以减轻漏洞的方式。我们发现他在2013年5月21号(在glibc-2.17和glibc-2.18发布之间)已经修复。不幸的是他们不认为这是个安全漏洞。从而导致许多稳定版本以及长期版本暴露在外,其中包括Debian7(wheezy)/Red Hat Enterprise/Linux6&7/CentOS6&7/Ubuntu12.04等。

修复方案:升级glibc库。

RHEL/CentOS:yum update glibc -y

Ubuntu:sudo apt-get update&sudo apt-get install libc6

  • 问答中心
  • 微信小程序扫一扫
  • weinxin
  • 微信公众
  • 微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:52   其中:访客  1   博主  0

    • avatar ANpara 6

      签到成功!签到时间:今日的上午9:33:18,每日打卡,生活更精彩哦!