危险！GHOST(幽灵）漏洞曝光

懵懂闻夕阳 2022-10-08 10:50:19  49525

分类专栏：资讯

来自：北林Linux小组 www.bjfulinux.cn

"GNU C库(Glibc)是GNU系统的三大基础组件（Linux内核，GCC编译器，GLIBC库），一个名为GHOST(幽灵)的glibc高威胁漏洞已经曝光。

这个漏洞影响到了自从2000年以来的几乎所有的 GNU/Linux 发行版，攻击者可以利用 glibc 中的 __nss_hostname_digits_dots() 函数的堆缓冲区溢出漏洞对GNU/Linux进行远程攻击。这个函数由被大量程序使用的 _gethostbyname() 函数所调用的。
RedHat的安全通告中也确认了该高危远程利用，“一个攻击者可以远程利用拿下对端进程当前的权限。” 有人在*EMBARGO*结束前就公开了此漏洞信息。
目前从Qualys的安全通告中可以看到，这个漏洞在于2013年5月21日的GLIBC 上游代码已经修复，但当时GLIBC社区只把它当成了一个BUG而非漏洞，所以导致GNU/Linux发行版社区没有去做修复工作，目前Qualys宣称POC可以在32/64位的GNU/Linux上绕过ASLR/PIE/NX的防御组合，未来一段时间Qualys会公布POC到Metasploit中，这可能对于攻击者而言是一个福音。
修复方法：
RedHat、Fedora、CentOS系统
yum update glibc glibc-devel glibc-common glibc-headers
Debian、Ubuntu系统
apt-get clean && apt-get update && apt-get upgrade
升级后，建议重启用到 glibc 的进程，或者重启服务器。

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

本文链接：https://www.xckfsq.com/news/show.html?id=17469

赞同 0

评论 0 条

危险！GHOST(幽灵）漏洞曝光

相关文章

关注我们