资讯专栏INFORMATION COLUMN

上云采购季!| 爆款云服务器低至4.6元/月,首单享0.9折

免费试用
首页/文章专栏/【通知】Linux glibc 中发现幽灵漏洞,请及时修复

【通知】Linux glibc 中发现幽灵漏洞,请及时修复

NoraXie / 1886人阅读

摘要:月日,研究人员在库中发现了一个严重的安全问题幽灵漏洞,它可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。在接到消息后第一时间采取行动解决了这个问题,请广大用户放心。从而导致许多稳定版本和长期版本暴露在外,其中包括,,,等。

  
1 月 28 日,研究人员在 Linux glibc 库中发现了一个严重的安全问题——幽灵漏洞,它可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前它的 CVE 编号为 CVE-2015-0235。

GitCafe 在接到消息后第一时间采取行动解决了这个问题,请广大用户放心。

glibc 是什么

glibc 是 GNU 发布的 libc 库,即 C 运行库。glibc 是 Linux 系统中最底层的 API,几乎其它任何运行库都会依赖于 glibc。glibc 除了封装 Linux 操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。glibc 囊括了几乎所有的 UNIX 通行的标准。

GHOST 漏洞

代码审计公司 Qualys 的研究人员在 glibc 库中的 __nss_hostname_digits_dots() 函数中发现了一个缓冲区溢出的漏洞,这个 bug 可以经过 gethostbyname() 函数被本地或者远程的触发。应用程序主要使用 gethostbyname() 函数发起 DNS 请求,这个函数会将主机名称转换为 ip 地址。

这个漏洞造成了远程代码执行,攻击者可以利用此漏洞获取系统的完全控制权。

第一个受影响的版本是 GNU C 库的 glibc-2.2,2000 年 11 月 10 号发布。我们已找出多种可以减轻漏洞的方式。我们发现它在 2013 年 5 月 21 号(在 glibc-2.17 和 glibc-2.18 发布之间)已经修复。不幸的是他们不认为这是个安全漏洞。从而导致许多稳定版本和长期版本暴露在外,其中包括 Debian 7 (wheezy),Red Hat Enterprise 6 & 7,CentOS 6 & 7,Ubuntu 12.04 等。

以上信息参考 360 安全播报 请查看 GHOST 漏洞报告!

云服务器 专线服务 请及时修改网站程序中的数据库连接串 请及时 linux漏洞修复 linux如何修复漏洞

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/7789.html

相关文章

  • 通知Linux glibc 发现幽灵漏洞及时修复

    摘要:月日,研究人员在库中发现了一个严重的安全问题幽灵漏洞,它可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。在接到消息后第一时间采取行动解决了这个问题,请广大用户放心。从而导致许多稳定版本和长期版本暴露在外,其中包括,,,等。 1 月 28 日,研究人员在 Linux glibc 库中发现了一个严重的安全问题——幽灵漏洞,它可以让攻击者在不了解系统的任何情况下远程获取...

    Vicky 评论0 收藏0

  • Linux 堆溢出漏洞利用之 unlink

    摘要:在本例中,当前的前一个是的,因为在默认情况下,堆内存中的第一个总是被设置为的,即使它根本就不存在。众所周知,内核基于,且其堆内存管理也是使用的,虽然在一些细节上有些许不同,但核心原理类似。 0 前言 之前我们深入了解了glibc malloc的运行机制(文章链接请看文末▼),下面就让我们开始真正的堆溢出漏洞利用学习吧。说实话,写这类文章,我是比较怂的,因为我当前从事的工作跟漏洞挖掘完全...

    maybe_009 评论0 收藏0

  • FTP(匿名登录)未授权访问漏洞复现(vsftpd2.3.4)

    摘要:匿名登录未授权访问漏洞复现漏洞简述匿名登录一般指使用的用户启用了匿名登录功能,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。禁止匿名登录服务添加一个新用户,并配置强密码。 FTP(匿名登录)未授权访问漏洞复现 0x01 漏洞简述 FTP匿名登录一般指使用FTP的用户启用了匿名登录功能,...

    Martin91 评论0 收藏0

  • Linux 堆内存管理深入分析(上)

    摘要:鄙人以为主要是堆溢出漏洞的门槛较高,需要先吃透相应操作系统的堆内存管理机制,而这部分内容一直是一个难点。对的理解在中将整个堆内存空间分成了连续的大小不一的,即对于堆内存管理而言就是最小操作单位。众所周知,无论是何种堆内存管理器,其完成的核 0 前言 近年来,漏洞挖掘越来越火,各种漏洞挖掘、利用的分析文章层出不穷。从大方向来看,主要有基于栈溢出的漏洞利用和基于堆溢出的漏洞利用两种。国内关...

    Steven 评论0 收藏0

  • Linux 堆内存管理深入分析(上)

    摘要:鄙人以为主要是堆溢出漏洞的门槛较高,需要先吃透相应操作系统的堆内存管理机制,而这部分内容一直是一个难点。对的理解在中将整个堆内存空间分成了连续的大小不一的,即对于堆内存管理而言就是最小操作单位。众所周知,无论是何种堆内存管理器,其完成的核 0 前言 近年来,漏洞挖掘越来越火,各种漏洞挖掘、利用的分析文章层出不穷。从大方向来看,主要有基于栈溢出的漏洞利用和基于堆溢出的漏洞利用两种。国内关...

    lylwyy2016 评论0 收藏0

发表评论

登陆后可评论

0条评论

NoraXie

|高级讲师
我要私信

TA的文章

阅读更多

云社区相关服务

提问 提问 学习 学习 认证 认证 产品 产品 技术服务 技术服务 售前咨询 售前咨询
最新活动
阅读需要支付1元查看
<