日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
幽靈漏洞(GHOST)影響大量Linux系統(tǒng)及其發(fā)行版

安全研究人員近日曝出一個名為幽靈(GHOST)的嚴重安全漏洞,這個漏洞可以允許攻擊者遠程獲取操作系統(tǒng)的最高控制權(quán)限,影響市面上大量Linux操作系統(tǒng)及其發(fā)行版。該漏洞CVE編號為CVE-2015-0235。

什么是glibc

glibc是GNU發(fā)布的libc庫,即c運行庫。glibc是linux系統(tǒng)中最底層的api,幾乎其它任何運行庫都會依賴于glibc。glibc除了封裝linux操作系統(tǒng)所提供的系統(tǒng)服務(wù)外,它本身也提供了許多其它一些必要功能服務(wù)的實現(xiàn)。glibc囊括了幾乎所有的UNIX通行的標準。

漏洞概述

代碼審計公司Qualys的研究人員在glibc庫中的__nss_hostname_digits_dots()函數(shù)中發(fā)現(xiàn)了一個緩沖區(qū)溢出的漏洞,這個bug可以經(jīng)過gethostbyname*()函數(shù)被本地或者遠程的觸發(fā)。

應(yīng)用程序主要使用gethostbyname*()函數(shù)發(fā)起DNS請求,這個函數(shù)會將主機名稱轉(zhuǎn)換為ip地址。

更多漏洞細節(jié):詳見視頻

   

影響范圍

該漏洞影響glibc庫版本2.2-2.17的Linux操作系統(tǒng)

操作系統(tǒng)類型包括

CentOS 6 & 7
Debian 7
Red Hat Enterprise Linux 6 & 7
Ubuntu 10.04 & 12.04
各Linux發(fā)行版

漏洞測試

1、編譯以下測試代碼

 
 
 
 
    
  
  
  
  
  1. #include 
    2. 
  
  
  
  
  2. #include 
    3. 
  
  
  
  
  3. #include 
    4. 
  
  
  
  
  4. #include 
    5. 
  
  
  
  
  5. #include 
    6. 
  
  
  
  
  6. #include 
    7. 
  
  
  
  
  7. #define CANARY "in_the_coal_mine" 
    8. 
  
  
  
  
  8. struct { 
    9. 
  
  
  
  
  9. char buffer[1024]; 
    10. 
  
  
  
  
  10. char canary[sizeof(CANARY)]; 
    11. 
  
  
  
  
  11. } temp = { "buffer", CANARY }; 
    12. 
  
  
  
  
  12. int main(void) { 
    13. 
  
  
  
  
  13. struct hostent resbuf; 
    14. 
  
  
  
  
  14. struct hostent *result; 
    15. 
  
  
  
  
  15. int herrno; 
    16. 
  
  
  
  
  16. int retval; 
    17. 
  
  
  
  
  17. /*** strlen (name) = size_needed - sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/ 
    18. 
  
  
  
  
  18. size_t len = sizeof(temp.buffer) - 16*sizeof(unsigned char) - 2*sizeof(char *) - 1; 
    19. 
  
  
  
  
  19. char name[sizeof(temp.buffer)]; 
    20. 
  
  
  
  
  20. memset(name, '0', len); 
    21. 
  
  
  
  
  21. name[len] = '\0'; 
    22. 
  
  
  
  
  22. retval = gethostbyname_r(name, &resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno); 
    23. 
  
  
  
  
  23. if (strcmp(temp.canary, CANARY) != 0) { 
    24. 
  
  
  
  
  24. puts("vulnerable"); 
    25. 
  
  
  
  
  25. exit(EXIT_SUCCESS); 
    26. 
  
  
  
  
  26. } 
    27. 
  
  
  
  
  27. if (retval == ERANGE) { 
    28. 
  
  
  
  
  28. puts("not vulnerable"); 
    29. 
  
  
  
  
  29. exit(EXIT_SUCCESS); 
    30. 
  
  
  
  
  30. } 
    31. 
  
  
  
  
  31. puts("should not happen"); 
    32. 
  
  
  
  
  32. exit(EXIT_FAILURE); 
    33. 
  
  
  
  
  33. }
    34.

2、上述測試程序可以顯示出glibc版本和主機是否存在漏洞

gcc gistfile1.c -o CVE-2015-0235
./CVE-2015-0235

文章標題:幽靈漏洞(GHOST)影響大量Linux系統(tǒng)及其發(fā)行版
網(wǎng)站URL:http://www.5511xx.com/article/dpjcdig.html