安全研究人員近日曝出一個名為幽靈(GHOST)的嚴重安全漏洞,這個漏洞可以允許攻擊者遠端擷取作業系統的最高控制權限,影響市面上大量Linux作業系統及其發行版。該漏洞CVE編号為CVE-2015-0235。
什麼是glibc
glibc是GNU釋出的libc庫,即c運作庫。glibc是linux系統中最底層的api,幾乎其它任何運作庫都會依賴于glibc。glibc除了封裝linux作業系統所提供的系統服務外,它本身也提供了許多其它一些必要功能服務的實作。glibc囊括了幾乎所有的UNIX通行的标準。
漏洞概述
代碼審計公司Qualys的研究人員在glibc庫中的__nss_hostname_digits_dots()函數中發現了一個緩沖區溢出的漏洞,這個bug可以經過gethostbyname*()函數被本地或者遠端的觸發。
應用程式主要使用gethostbyname*()函數發起DNS請求,這個函數會将主機名稱轉換為ip位址。
更多漏洞細節:詳見視訊
影響範圍
該漏洞影響glibc庫版本2.2-2.17的Linux作業系統
作業系統類型包括
漏洞測試
1、編譯以下測試代碼
2、上述測試程式可以顯示出glibc版本和主機是否存在漏洞
修複方案
執行glibc更新指令
RH、Fedora、CentOS系統
Debian、Ubuntu系統
來源連結:http://www.freebuf.com/news/57729.html
![Edge 浏覽器被爆存在 XSS 繞過漏洞[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)