搜索
红客联盟 - 由08安全团队运营»社区首页 系统与无线 Linux/MacOS Linux Glibc库严重安全漏洞修复
查看: 44001|回复: 59

Linux Glibc库严重安全漏洞修复

[复制链接]
以谁为师
发表于 2015-3-27 10:47:47 | 显示全部楼层 |阅读模式
本帖最后由 以谁为师 于 2015-3-27 10:51 编辑

       日前Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235。黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,请大家关注和及时临时修复,后续我们会尽快更新镜像修复。请知晓。

一、    漏洞发布日期  
2015年1月27日  

二、    已确认被成功利用的软件及系统  
Glibc 2.2到2.17 (包含2.2和2.17版本)  

三、    漏洞描述  
GNU glibc标准库的gethostbyname 函数爆出缓冲区溢出漏洞,漏洞编号:CVE-2015-0235。 Glibc 是提供系统调用和基本函数的 C 库,比如open, malloc, printf等等。所有动态连接的程序都要用到Glibc。远程攻击者可以利用这个漏洞执行任意代码并提升运行应用程序的用户的权限。  

四、    漏洞检测方法  

按照说明操作即可。
#include <netdb.h>   
#include <stdio.h>   
#include <stdlib.h>   
#include <string.h>   
#include <errno.h>   
#define CANARY  "in_the_coal_mine"   
struct {   
  char buffer[1024];   
  char canary[sizeof(CANARY)];   
} temp = { "buffer", CANARY };   
int main(void) {   
  struct hostent resbuf;   
  struct hostent *result;   
  int herrno;   
  int retval;   
  /*** strlen (name) = size_needed -sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/   
  size_t len = sizeof(temp.buffer) -16*sizeof(unsigned char) - 2*sizeof(char *) - 1;   
  char name[sizeof(temp.buffer)];   
  memset(name, '0', len);   
  name[len] = '\0';   
  retval = gethostbyname_r(name,&resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);   
  if (strcmp(temp.canary, CANARY) !=0) {   
    puts("vulnerable");   
    exit(EXIT_SUCCESS);   
  }   
  if (retval == ERANGE) {   
    puts("notvulnerable");   
    exit(EXIT_SUCCESS);   
  }   
  puts("should nothappen");   
  exit(EXIT_FAILURE);   
}

将上述代码内容保存为GHOST.c
执行gcc GHOST.c -o GHOST



$./GHOST   
vulnerable
表示存在漏洞,需要进行修复。

$./GHOST   
notvulnerable
表示修复成功。

五、    建议修补方案  
  
特别提示:由于glibc属于Linux系统基础组件,为了避免修补对您服务器造成影响,建议您选择合适时间进行修复,同时务必在修复前通过快照操作进行备份,如果修复出现问题,可以迅速回滚快照恢复。



Centos 5/6/7:


yum update glibc


Ubuntu 12/14
apt-get update
apt-get install libc6


Debian 6


wget -O /etc/apt/sources.list.d/debian6-lts.list http://mirrors.aliyun.com/repo/debian6-lts.list
apt-get update
apt-get install libc6



Debian 7


apt-get update
apt-get install libc6


Opensuse 13


zypper refresh
zypper update glibc*


Aliyun linux 5u7


wget -O /etc/yum.repos.d/aliyun-5.repo http://mirrors.aliyun.com/repo/aliyun-5.repo  
yum update glibc
回复

使用道具 举报

fireworld
发表于 2015-6-28 00:11:00 | 显示全部楼层
支持,看起来不错呢!
回复 支持 反对

使用道具 举报

a136
发表于 2015-6-29 19:30:54 | 显示全部楼层
支持中国红客联盟(ihonker.org)
回复 支持 反对

使用道具 举报

若冰
发表于 2015-6-30 04:32:27 | 显示全部楼层
学习学习技术,加油!
回复 支持 反对

使用道具 举报

小路
发表于 2015-6-30 05:33:46 | 显示全部楼层
支持中国红客联盟(ihonker.org)
回复 支持 反对

使用道具 举报

Sty,涛
发表于 2015-6-30 22:27:19 | 显示全部楼层
还是不错的哦,顶了
回复 支持 反对

使用道具 举报

asion
发表于 2015-7-1 22:40:08 | 显示全部楼层
感谢楼主的分享~
回复 支持 反对

使用道具 举报

HUC-参谋长
发表于 2015-7-2 04:36:03 | 显示全部楼层
支持中国红客联盟(ihonker.org)
回复 支持 反对

使用道具 举报

08-wh
发表于 2015-7-3 07:23:38 | 显示全部楼层
还是不错的哦,顶了
回复 支持 反对

使用道具 举报

borall
发表于 2015-7-3 17:20:44 | 显示全部楼层
支持,看起来不错呢!
回复 支持 反对

使用道具 举报

下一页 »
123456下一页
返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2025-3-7 07:31 , Processed in 0.027601 second(s), 9 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部