?><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<base href="http://www.wdlinux.cn/bbs/" />
<title>关于linux最新的Glibc幽灵漏洞的修补方案(页 1)  - wdOS|CentOS精简版|CentOS定制版 -  WDlinux官方论坛 Linux服务器架构,性能优化.免费CDN系统,智能DNS,负载均衡,集群分流等应用 - Powered by Discuz! Archiver</title>

<meta http-equiv="Content-Type" content="text/html; charset=gbk" />
<meta name="keywords" content="Discuz!,Board,Comsenz,forums,bulletin board,wdlinux,wdcp,lnmp,主机面板,wdcdn,wddns,wdOS,CentOS" />
<meta name="description" content=" WDlinux官方论坛 于Linux服务器架构,性能优化.免费CDN系统,智能DNS,负载均衡,集群分流 - Discuz! Archiver" />
<meta name="generator" content="Discuz! Archiver 7.2" />
<meta name="author" content="Discuz! Team & Comsenz UI Team" />
<meta name="copyright" content="2001-2009 Comsenz Inc." />
<style type="text/css">
	body {font-family: Verdana;FONT-SIZE: 12px;MARGIN: 0;color: #000000;background: #ffffff;}
	img {border:0;}
	li {margin-top: 8px;}
	.page {padding: 4px; border-top: 1px #EEEEEE solid}
	.author {background-color:#EEEEFF; padding: 6px; border-top: 1px #ddddee solid}
	#nav, #content, #footer {padding: 8px; border: 1px solid #EEEEEE; clear: both; width: 95%; margin: auto; margin-top: 10px;}
</style>
</head>
<body vlink="#333333" link="#333333">
<h2 style="text-align: center; margin-top: 20px">WDlinux官方论坛's Archiver </h2>
<center></center>
<div id="nav"><a href="archiver/"><strong>WDlinux官方论坛</strong></a>  &raquo; <a href="archiver/fid-2.html">wdOS|CentOS精简版|CentOS定制版</a> &raquo; 关于linux最新的Glibc幽灵漏洞的修补方案</div>
<div id="content">
<p class="author"><strong>admin</strong> 发表于 2015-1-30 17:38</p>
<h3>关于linux最新的Glibc幽灵漏洞的修补方案</h3>幽灵漏洞是Linux glibc库上出现的一个严重的安全问题，他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。<br />
<br />
什么是glibc<br />
<br />
glibc是GNU发布的libc库，即c运行库。glibc是linux系统中最底层的api，几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外，它本身也提供了许多其它一些必要功能服务的实现。glibc 囊括了几乎所有的 UNIX 通行的标准。<br />
<br />
出现了什么漏洞<br />
<br />
代码审计公司Qualys的研究人员在glibc库中的__nss_hostname_digits_dots()函数中发现了一个缓冲区溢出的漏洞，这个bug可以经过 gethostbyname*()函数被本地或者远程的触发。应用程序主要使用gethostbyname*()函数发起DNS请求，这个函数会将主机名称转换为ip地址。更多的细节可以从下面的视频中看到。<br />
漏洞危害<br />
<br />
这个漏洞造成了远程代码执行，攻击者可以利用此漏洞获取系统的完全控制权。<br />
<br />
漏洞证明<br />
<br />
在我们的测试中，我们编写了一个POC，当我们发送一封精心构造的电子邮件给服务器后，我们便可以获得远程Linux服务器的shell，这绕过了目前在32位和64位系统的所有保护（如ASLR，PIE和NX）。<br />
<br />
我们能做什么？<br />
<br />
给操作系统及时打补丁，我们（Qualys）已与Linux发行商紧密合作，会及时发布补丁。<br />
<br />
为什么叫做GHOST？<br />
<br />
因为他通过GetHOST函数触发。<br />
<br />
哪些版本和操作系统受影响？<br />
<br />
第一个受影响的版本是GNU C库的glibc-2.2，2000年11月10号发布。我们已找出多种可以减轻漏洞的方式。我们发现他在2013年5月21号（在glibc-2.17和glibc-2.18发布之间）已经修复。不幸的是他们不认为这是个安全漏洞。从而导致许多稳定版本和长期版本暴露在外，其中包括Debian 7 (wheezy)，Red Hat Enterprise，Linux 6 &amp; 7，CentOS 6 &amp; 7，Ubuntu 12.04等<br />
<br />
在哪里下载EXP?<br />
<br />
我们希望每个人能有充分的时间去打补丁。根据我们的统计数据当漏洞达到半周期的时候我们会放出EXP。半周期是指超过一半的主机已打上补丁。这个周期展示出了漏洞修复的努力程度。一个较短的周期意味着更快速的修复努力。半周期概念由Qualys的漏洞准则提出。<br />
<br />
Qualys的客户可以使用Qualys Vulnerability Management (VM)云解决方案来扫描和检测GHOST。Qualys的客户可以可以获得相应的报告。可以可视化得追踪和展示这次漏洞修复进程。<br />
<br />
修复方案<br />
<br />
升级glibc库 <br />
<br />
&nbsp; &nbsp; RHEL/CentOS ： sudo yum update glibc <br />
<br />
&nbsp; &nbsp; Ubuntu : sudo apt-get update ; sudo apt-get install libc6<br />
<br />
参考<br />
<br />
Qualys Advisory: [url]https://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt[/url]<br />
<br />
RedHat: [url]https://rhn.redhat.com/errata/RHSA-2015-0090.html[/url]<br />
<br />
Ubuntu: [url]https://launchpad.net/ubuntu/+source/eglibc[/url]<br />
<br />
Debian: [url]https://security-tracker.debian.org/tracker/CVE-2015-0235[/url]<br />
<br />
GNU C Library: [url]http://www.gnu.org/software/libc/[/url]<br />
<br />
更多技术细节：[url]http://bobao.360.cn/learning/detail/224.html[/url] <br />
<br />
<br />
<br />
<br />
<br />
----------------------------------------------------<br />
[size=5][color=#ff0000]对于wdOS,CentOS的用户，在SSH登录服务器，执行[/color][/size]<br />
[font=微软雅黑][size=5][color=#ff0000]yum update glibc[/color][/size][/font]<br />
[font=微软雅黑][size=5][color=#ff0000]就可以了[/color][/size][/font]<p class="author"><strong>683599</strong> 发表于 2015-1-30 17:45</p>
更新中！！！！！<p class="author"><strong>bit</strong> 发表于 2015-1-30 21:10</p>
已经更新 感谢老大及时发布教程！<p class="author"><strong>qq682907</strong> 发表于 2015-1-31 03:44</p>
**** 作者被禁止或删除 内容自动屏蔽 ****<p class="author"><strong>砍柴郎</strong> 发表于 2015-1-31 14:34</p>
升级完后要重启VPS吗？<p class="author"><strong>超帅</strong> 发表于 2015-3-1 16:47</p>
[b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&amp;pid=66652&amp;ptid=38054]5#[/url] [i]砍柴郎[/i] [/b]<br />
<br />
<br />
&nbsp; &nbsp;同问，升级完需要重启吗？<p class="author"><strong>suifengtec</strong> 发表于 2015-5-9 00:50</p>
呵呵，发现老大超帅啊！已经补上了！<p class="author"><strong>我是小蜜蜂</strong> 发表于 2015-9-13 09:49</p>
LINUX如何装补丁？<p class="author"><strong>ikochina</strong> 发表于 2015-12-1 14:25</p>
好东西啊，支持一个<p class="author"><strong>leikaixin</strong> 发表于 2016-3-11 15:08</p>
好东西啊，支持一个
<br /><br />
<div class="page">页: 
<strong>[1]</strong> 
</div></div><div id="footer">查看完整版本: <strong><a href="viewthread.php?tid=38054" target="_blank">关于linux最新的Glibc幽灵漏洞的修补方案</a></strong></div><br /><center>
<div style="text-algin: center; font-size: 11px">Powered by <strong><a href="http://www.discuz.net" target="_blank">Discuz! Archiver</a></strong> 7.2&nbsp;
&copy; 2001-2009 <a href="http://www.comsenz.com" target="_blank">Comsenz Inc.</a><br /><br /></div>
</center>
</body>
</html>