热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

linux作业做好没,Linux作业系统出现鬼漏洞,思科评估影响没想像可怕

思科的安全情报研究团队TalosGroup指出,Qualys日前所揭露的Ghost漏洞允许骇客自远端执行任意程式,虽然是个重大漏洞,但是其

思科的安全情报研究团队Talos Group指出,Qualys日前所揭露的Ghost漏洞允许骇客自远端执行任意程式,虽然是个重大漏洞,但是其实并没那麽可怕

483a5194875ea31522af8fa4fe81df4c.png

CTI论坛(ctiforum)2月9日消息(记者 李文杰):网络安全暨漏洞管理业者Qualys于1月27日揭露Linux漏洞「Ghost」(CVE-2015-0235),受影响的Linux版本有Debian 7、Red Hat Enterprise Linux 6/7(RHEL 6/7)、CentOS 6/7及Ubuntu 12.04等。不过这些业者都已经陆续同步更新受影响的作业系统。

Ghost漏洞属于缓冲区溢位(Buffer Overflow)的攻击手法,发生在Linux核心glibc程式库中gethostbyname()与gethostbyname2()的函式,只要执行这2个函式都有可能会触发Ghost漏洞,且允许远端骇客可以远程呼叫这些函数,取得该应用程式的使用者身份,并可以执行任意程式码。

而gethostbyname()函式用途为DNS解析,当系统有此弱点时,骇客就可以在程式执行名称解析的时候,提供不正确的参数,以此来触发缓冲区溢位的漏洞。

台湾企业尚无灾情,红帽已通知主要客户

受Ghost漏洞影响的厂商红帽(Red Hat),在1月27日和28日陆续释出修补受Ghost漏洞影响的RHEL作业系统,以供用户尽快修补。

此外,红帽也已通过邮件方式来通知台湾用户,台湾用户也可以通过红帽勘误通知(Red Hat Errata Notification)或红帽通知和公告网站获取资安讯息通知。

台湾红帽表示,目前台湾尚未接获受Ghost漏洞影响的企业,但还是呼吁用户尽速修补套件。

红帽进一步解释,为了杜绝漏洞,需要重新启动有使用glibc的服务,而有监于glibc的应用范围广泛,建议使用者重启系统,不过,使用者更新套件时不需要重新开机。

Ghost漏洞真的很可怕?

思科的安全情报研究团队Talos Group指出,Qualys日前所揭露的Ghost漏洞允许骇客自远端执行任意程式,虽然是个重大漏洞,但是其实并没那麽可怕。

该漏洞出现在GNU C函式库(glibc)中将主机名称转为IP位址的GetHOST功能,因此被简称为Ghost。

Qualys在__nss_hostname_digits_dots()发现一个缓冲区溢位漏洞,不论是执行gethostbyname()或gethostbyname2()功能都有可能触发该漏洞,允许远端骇客执行任意程式并掌控系统。

不过,Talos Group认为此一重大漏洞并没有那麽可怕。其中一个原因是这两项功能因未支持IPv6,所以约在15年前就日渐被淘汰,支持IPv6且用来替代上述功能的getaddrinfo()并不存在该漏洞。

其次是必须要接受以主机的名称输入,并且仍然使用gethostbyname()或gethostbyname2()功能的应用程式才可能被攻击。

再者,相关功能限制了可使用的主机名称格式,除了要求主机名称只能由数字与「。(dot)」组成之外,也要求主机名称的第一个字元必须是「。」,但最后一个字元不能是「。」,很少有应用程式接受这种资料格式的输入。

Talos Group表示,即使这是一个允许远端程式攻击的漏洞,但其限制降低了它的威胁性,骇客必须使用gethostbyname()或gethostbyname2()的其中一项功能,还得符合奇怪的规则,在实际场景最有可能发生的结果是造成记忆体区段错误而非远端程式攻击。

目前Talos Group并未发现任何针对该漏洞的攻击报告,但预期在业者把相关漏洞的概念性验证程式加至Metasploit渗透工具包之后情况可能就会有所改变。



推荐阅读
  • 本文介绍了如何在Ubuntu 16.04系统上配置Nginx服务器,以便能够通过网络访问存储在服务器上的图片资源。这解决了在网页开发中需要使用自定义在线图标的需求。 ... [详细]
  • 近期,谷歌公司的一名安全工程师Eduardo Vela在jQuery Mobile框架中发现了一项可能引发跨站脚本攻击(XSS)的安全漏洞。此漏洞使得使用jQuery Mobile的所有网站面临潜在的安全威胁。 ... [详细]
  • Docker的安全基准
    nsitionalENhttp:www.w3.orgTRxhtml1DTDxhtml1-transitional.dtd ... [详细]
  • 本文介绍了一款用于自动化部署 Linux 服务的 Bash 脚本。该脚本不仅涵盖了基本的文件复制和目录创建,还处理了系统服务的配置和启动,确保在多种 Linux 发行版上都能顺利运行。 ... [详细]
  • 自己用过的一些比较有用的css3新属性【HTML】
    web前端|html教程自己用过的一些比较用的css3新属性web前端-html教程css3刚推出不久,虽然大多数的css3属性在很多流行的浏览器中不支持,但我个人觉得还是要尽量开 ... [详细]
  • 本文将详细介绍如何在没有显示器的情况下,使用Raspberry Pi Imager为树莓派4B安装操作系统,并进行基本配置,包括设置SSH、WiFi连接以及更新软件源。 ... [详细]
  • 使用JS、HTML5和C3创建自定义弹出窗口
    本文介绍如何结合JavaScript、HTML5和C3.js来实现一个功能丰富的自定义弹出窗口。通过具体的代码示例,详细讲解了实现过程中的关键步骤和技术要点。 ... [详细]
  • Linux环境下配置Subclipse访问SVN+SSH仓库的方法
    本文详细介绍如何在Linux操作系统中配置Subclipse,以便通过SSH协议安全访问SVN仓库。不同于常见的Windows配置指南,本文提供了针对Linux用户的详细步骤。 ... [详细]
  • 本文详细介绍了如何在Linux系统上安装和配置Smokeping,以实现对网络链路质量的实时监控。通过详细的步骤和必要的依赖包安装,确保用户能够顺利完成部署并优化其网络性能监控。 ... [详细]
  • 数据管理权威指南:《DAMA-DMBOK2 数据管理知识体系》
    本书提供了全面的数据管理职能、术语和最佳实践方法的标准行业解释,构建了数据管理的总体框架,为数据管理的发展奠定了坚实的理论基础。适合各类数据管理专业人士和相关领域的从业人员。 ... [详细]
  • DNN Community 和 Professional 版本的主要差异
    本文详细解析了 DotNetNuke (DNN) 的两种主要版本:Community 和 Professional。通过对比两者的功能和附加组件,帮助用户选择最适合其需求的版本。 ... [详细]
  • 在金融和会计领域,准确无误地填写票据和结算凭证至关重要。这些文件不仅是支付结算和现金收付的重要依据,还直接关系到交易的安全性和准确性。本文介绍了一种使用C语言实现小写金额转换为大写金额的方法,确保数据的标准化和规范化。 ... [详细]
  • 本文详细介绍了macOS系统的核心组件,包括如何管理其安全特性——系统完整性保护(SIP),并探讨了不同版本的更新亮点。对于使用macOS系统的用户来说,了解这些信息有助于更好地管理和优化系统性能。 ... [详细]
  • 本文详细介绍了VMware的多种认证选项,帮助你根据职业需求和个人技能选择最合适的认证路径,涵盖从基础到高级的不同层次认证。 ... [详细]
  • 在Ubuntu 14.04 (Desktop AMD64) 上安装与配置ROS Indigo
    本文档详细介绍了如何在Ubuntu 14.04 (Desktop AMD64) 系统上安装和配置ROS Indigo。包括设置软件源、安装ROS核心组件、初始化rosdep以及创建ROS工作空间等步骤。 ... [详细]
author-avatar
拍友2602909025
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有