开发者社区> 问答> 正文

幽灵漏洞(GHOST)影响大量Linux操作系统及其发行版(更新修复方案)



安全研究人员近日曝出一个名为幽灵(GHOST)的严重安全漏洞,这个漏洞可以允许攻击者远程获取操作系统的最高控制权限,影响市面上大量Linux操作系统及其发行版。该漏洞CVE编号为CVE-2015-0235。


什么是glibc


glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。glibc囊括了几乎所有的UNIX通行的标准。


漏洞概述


代码审计公司Qualys的研究人员在glibc库中的__nss_hostname_digits_dots()函数中发现了一个缓冲区溢出的漏洞,这个bug可以经过gethostbyname*()函数被本地或者远程的触发。
应用程序主要使用gethostbyname*()函数发起DNS请求,这个函数会将主机名称转换为ip地址。
该漏洞影响glibc库版本2.2-2.17的Linux操作系统 操作系统类型包括

CentOS 6 & 7
Debian 7
Red Hat Enterprise Linux 6 & 7
Ubuntu 10.04 & 12.04
各Linux发行版



修复方案


执行glibc升级命令


RH、Fedora、CentOS系统
yum install glibc && reboot
Debian、Ubuntu系统
apt-get clean && apt-get update && apt-get upgrade





展开
收起
荔枝纹 2015-01-28 17:51:26 12127 0
4 条回答
写回答
取消 提交回答
  • Re幽灵漏洞(GHOST)影响大量Linux操作系统及其发行版(更新修复方案)
    rpm -qa|grep glibc-2.12 好像就是这个
    2015-01-30 22:34:50
    赞同 展开评论 打赏
  • Re幽灵漏洞(GHOST)影响大量Linux操作系统及其发行版(更新修复方案)
    怎样查看自己的 glibc  版本
    2015-01-30 16:30:02
    赞同 展开评论 打赏
  • 回1楼yufupeter的帖子
    不在范围之内。
    2015-01-30 16:15:14
    赞同 展开评论 打赏
  • 回楼主荔枝纹的帖子
    请问glibc只是版本2.2-2.17的有影响吗?对这些版本是否有影响?baglibc-2.12-1.149.el6.x86_64;glibc-2.12-1.132.el6_5.2.x86_64;glibc-2.5-118.el5_10.2
    2015-01-29 13:16:15
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
国产服务器操作系统发展报告(2023年) 立即下载
开放算力·云启未来 立即下载
2022龙蜥操作系统生态用户实践精选 立即下载