当时方位: 主页 > Linux学院 > 体系办理 > 体系安全 > Linux Glibc库严峻安全缝隙 爆出缓冲区溢出缝隙修正计划

Linux Glibc库严峻安全缝隙 爆出缓冲区溢出缝隙修正计划

2015-01-30 17:27 来历:Betway官网充值网 作者:末信 人气指数: 我要谈论
日前Linux GNU glibc规范库的 gethostbyname函数爆出缓冲区溢出缝隙,缝隙编号为CVE-2015-0235。黑客能够经过gethostbyname系列函数完结长途代码履行,获取的操控权及Shell权限,此缝隙触发途径多,影响规模大,请咱们重视和及时暂时修正,后续咱们会赶快更新镜像修正。请知晓。 
 
一、    缝隙发布日期  
 
2015年1月27日  
 
二、    已承认被成功运用的软件及体系  
 
Glibc 2.2到2.17 (包括2.2和2.17版别)  
 
三、    缝隙描绘  
 
GNU glibc规范库的gethostbyname 函数爆出缓冲区溢出缝隙,缝隙编号:CVE-2015-0235。 Glibc 是供给体系调用和根本函数的 C 库,比方open, malloc, printf等等。一切动态衔接的程序都要用到Glibc。长途进犯者能够运用这个缝隙履行恣意代码并提高运转运用程序的用户的权限。  
 
四、    缝隙检测办法  
 
请自行检测:  
[[test]]  
$ cat > GHOST.c << EOF  
#include <netdb.h>  
#include <stdio.h>  
#include <stdlib.h>  
#include <string.h>  
#include <errno.h>  
#define CANARY"in_the_coal_mine"  
struct {  
  char buffer[1024];  
  char canary[sizeof(CANARY)];  
} temp = { "buffer", CANARY };  
int main(void) {  
  struct hostent resbuf;  
  struct hostent *result;  
  int herrno;  
  int retval;  
  /*** strlen (name) = size_needed -sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/  
  size_t len = sizeof(temp.buffer) -16*sizeof(unsigned char) - 2*sizeof(char *) - 1;  
  char name[sizeof(temp.buffer)];  
  memset(name, '0', len);  
  name[len] = '\0';  
  retval = gethostbyname_r(name,&resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);  
  if (strcmp(temp.canary, CANARY) !=0) {  
    puts("vulnerable");  
    exit(EXIT_SUCCESS);  
  }  
  if (retval == ERANGE) {  
    puts("notvulnerable");  
    exit(EXIT_SUCCESS);  
  }  
  puts("should nothappen");  
  exit(EXIT_FAILURE);  
}  
EOF  
[test]  
$ gcc GHOST.c -o GHOST  
[test]  
$./GHOST  
vulnerable  
 
五、    主张修补计划  
 
特别提示:因为glibc归于Linux体系根底组件,为了避免修补对您形成影响,主张您挑选适宜时刻进行修正,一起必须在修正前经过快照操作进行备份,假如修正出现问题,能够迅速回滚快照康复。 
 
Centos 5/6/7: 
 
yum update glibc 
 
Ubuntu 12/14 
 
apt-get update 
apt-get install libc6 
 
Debian 6 
 
wget -O /etc/apt/sources.list.d/debian6-lts.list http://mirrors.aliyun.com/repo/debian6-lts.list 
apt-get update 
apt-get install libc6  
 
Debian 7 
 
apt-get update 
apt-get install libc6 
 
Opensuse 13 
 
zypper refresh 
zypper update glibc* 
 
Aliyun linux 5u7  
 
wget -O /etc/yum.repos.d/aliyun-5.repo http://mirrors.aliyun.com/repo/aliyun-5.repo  
yum update glibc 

CentOS 和 RedHat  更新办法如下:
1)用户运用root用户, 在体系上履行: #yum clean all; yum update glibc
2)以上指令履行完结后,
检查Glibc版别:# rpm –qa|grep glibc-2.12 (跟右侧对应glibc版别对应的话,阐明修正成功)                                
  
OS版别
  
对应Glibc版别
CentOS6.x/redhat6.x
glibc-2.12-1.149.el6_6.5
OS版别: CentOS 6.2 安全版(tlinux)
glibc-2.12-1.149.tl1.5
CentOS5.x/redhat5.x
glibc-2.5-123.el5_11.1
[TCP-bU  
``A 0WN  
OS: Ubuntu 更新办法如下:【针对Ubuntu,腾讯云软件库房已完结同步】
1)用户运用root权限登录体系或运用sudo获取root权限,履行以下指令:#apt-get update#apt-get install libc6
2)履行完结今后,检查版别, 输出如下表明更新完结:root@VM-ubuntu:~# dpkg -l|grep libc6
  
OS版别
  
对应Glibc版别
Ubuntu12.x
2.15-0ubuntu10.10
Ubuntu14.x
2.19-0ubuntu6
Ubuntu10.x
Zatf9yGD  
2.11.1-0ubuntu7.20

咱们感兴趣的内容
小同伴独爱的新闻
小同伴还重视了以下信息
小同伴重视的焦点

小同伴都在重视的抢手词

新服 缤纷活动 帆海世纪 芈月传 暗黑道具 萌乐网 苹果发布会 最新谍照 三国令 剑雨江湖 怎样修炼战骑 页游 怎样修炼同伴 木甲国际 仙侠道2 推黑科技 页游形式 武圣试炼场 街机玩法 蓝月传奇 个人BOSS玩法 哥们网 九阴绝学 仗剑出鞘 全新形式 范伟打天下 全新元神玩法 七大神兵简介 新手攻略 跑腿使命 门派五行 城战礼包 页游界 泥石流 傅园慧 经典网页游戏 耐玩 盘点 玉石攻略 提高人物 大黑 实装特点 神兵攻略 闻名莽荒 莽荒纪 手持神兵 土豪梦 万世 开学清单 财富赚不断 天书国际 大黑游戏 资源战场 ppwan 天问 激战 全国大战 雄霸一方 新增宠物技术 肯定小能手 花千骨 三尾章鱼 风色轨道 双枪手 弑之神 缤纷好礼 惊喜六重连 帮会 中秋福利 克己月饼 九阴真经 玩家 五周年留念 留念银币 名动三界 新服资料片 画江山 勇战妖魔 邪恶势力 上古降魔 老司机玩法 坐骑揭秘 黑科技 竞技场攻略 铁血皇城 披风玩法 书剑恩仇录 配备强化攻略 户外BOSS玩法 全网曝光 赤壁传说 半回合制国 ACT 奇珍商城 热血战歌 传奇瑰宝抽奖 打开方式 门徒 门徒获取玩法 三大萌宠简介