社区导航: 企业IT安全   网络技术   存储技术   服务器   数据中心   数据库技术   SOA   CIO论坛   IT大家谈   

技术论坛IT大家谈IT职场人生 Linux&glibc幽灵漏洞来袭&可导致黑客控制系统

1  /  1  页   1 跳转 查看:3454
发表新主题 回复该主题

Linux&glibc幽灵漏洞来袭&可导致黑客控制系统

Linux&glibc幽灵漏洞来袭&可导致黑客控制系统

?Linux&glibc函数库日前曝出名为GHOST(幽灵)的高危漏洞,漏洞编号是CVE-2015-0235。攻击者可利用此漏洞实施远程攻击,并完全控制目标系统。据360网络攻防实验室介绍,各大Linux发行商已经发布漏洞补丁,提醒企业网管做好服务器的安全更新。
Glibc是GNU发布的libc库,即c运行库。它是Linux系统中最底层的API,几乎其它任何运行库都会依赖于glibc。glibc除了封装Linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。
国外安全研究人员发现,glibc的__nss_hostname_digits_dots()函数有缓冲区溢出漏洞。这一漏洞既可以本地利用,也可以远程利用。研究人员对漏洞进行了测试验证:向目标邮件服务器发送特别构造的邮件,从而获得了远程登录Linxu系统的shell脚本。通过这种方式可以绕过32位和64位系统上的所有现存保护机制(比如SSLR、PIE和NX)。
受glibc-2.2影响的GNU&C函数最早版本是在2000年11月发布的。这一漏洞曾在2013年5月被修补(在glibc-2.17&和glibc-2.18版本之间)。但由于当时并没有被认定为安全威胁,包括Debian&7、Red&Hat&Enterprise&Linux&6&&&7、&CentOS&6&&&7和Ubuntu&12.04在内的多数知名Linux版本在长达一年半的时间都没有修补幽灵漏洞。
据360网络攻防实验室的安全专家介绍,Linux&glibc幽灵漏洞最容易的攻击入口是邮件服务器,和存在SSRF(Server-side&Request&Forgery)漏洞的WEB接口。值得庆幸的是,此漏洞目前还没有公开通用的攻击代码,这也给了服务器管理员们及时安装补丁的宝贵时间。
目前Debian&、Red&Hat&Enterprise&Linux、&CentOS和Ubuntu等Linux发行商已发布了漏洞补丁,用户只需要根据各发行版的安全公告升级glibc就可以修补漏洞,避免受到黑客的幽灵攻击。
 

回复:Linux&glibc幽灵漏洞来袭&可导致黑客控制系统

1、操作系统:ubuntu&14.04<S&64位,这是不可少的;
2、(L)AMP测试环境:XAMPP这也是不可少的,我用的是64位5.5.19版本,如有其他,http://www.unix-cd.com/大家可自行百度;
3、开源云:owncloud,我用的是7.0.3版本,现在可能更高了,没事,有兴起大家可上github上watch,如果你牛逼,可以再commit个源码啥的。
 

回复:Linux&amp;glibc幽灵漏洞来袭&amp;可导致黑客控制系统

Linux&glibc函数库日前曝出名为GHOST(幽灵)的高危漏洞,漏洞编号是CVE-2015-0235。攻击者可利用此漏洞实施远程攻击,http://www.unix-cd.com/并完全控制目标系统。据360网络攻防实验室介绍,各大Linux发行商已经发布漏洞补丁,提醒企业网管做好服务器的安全更新。
 
1  /  1  页   1 跳转
发表新主题 回复该主题

版权所有 TechTarget中国   Sitemap

Powered by Discuz!NT 2.0.1214    Copyright © 2001-2017 Comsenz Inc.
Processed in 0.015625 second(s) , 3 queries.
返顶部