[新聞] Linux出現重大「鬼」漏洞!
Linux出現重大「鬼」漏洞!
網路安全暨漏洞管理業者Qualys揭露一個嚴重的Linux漏洞,
這個被稱為「GHOST」的漏洞位於Linux glibc library中,
允許駭客從遠端掌控含有漏洞的系統。
glibc亦被稱為GNU C函式庫,為一開放源碼且被廣泛使用的C語言函式庫,
它支援多種Linux平台,被視為Linux平台上的重要元件,
缺乏glibc的Linux系統甚至無法運作。
Qualys漏洞實驗室總監Amol Sarwate表示,
他們在glibc的 __nss_hostname_digits_dots() 功能中發現一個緩衝區溢位漏洞,
只要是經由本機或遠端各種將網站名稱轉成IP位址的gethostbyname*() 功能
就可觸發該漏洞,駭客可藉以掌控受駭系統,自遠端執行任何程式。
由於此一漏洞是經由GetHOST功能觸發,因而被簡稱為GHOST。
Sarwate指出,他們已打造出一個概念驗證程式,傳遞一個特製的電子郵件至郵件伺服器,
取得了進入Linux機器的遠端介面,成功繞過不論是32位元或64位元系統的各種保護機制。
雖然含有該漏洞的glibc是在2000年11月所釋出的glibc 2.2,
而且在2013年的3月就已被修補,
然而,不少Linux版本仍然使用尚未修補的glibc,因而招致重大的安全風險,
包括Debian 7、Red Hat Enterprise Linux 6/7、CentOS 6/7及Ubuntu 12.04等。
上述業者已在本周二同步更新了受影響的作業系統,
Qualys則說稍後才會釋出概念性驗證攻擊程式,要留點時間給使用者修補。
iThome
http://www.ithome.com.tw/news/93791
------
話說回來了
這個漏洞原本在前年都已經補好了
結果各發行版還用到有問題的glibc是哪招阿?
該不會是因為套件相依性的問題而不敢換新版本吧?
--
新しい北上、それがあたし。 ▁▁
▕様北▏
酸素魚雷を満載して、ちょっと大人になったでしょ。 ▕印上▏
 ̄ ̄
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.232.118.54
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1422448264.A.060.html
→
01/28 20:54, , 1F
01/28 20:54, 1F
推
01/28 21:13, , 2F
01/28 21:13, 2F
推
01/28 21:53, , 3F
01/28 21:53, 3F
推
01/28 22:08, , 4F
01/28 22:08, 4F
→
01/28 22:08, , 5F
01/28 22:08, 5F
推
01/28 22:27, , 6F
01/28 22:27, 6F
→
01/28 22:34, , 7F
01/28 22:34, 7F
→
01/28 23:27, , 8F
01/28 23:27, 8F
→
01/28 23:53, , 9F
01/28 23:53, 9F
→
01/28 23:54, , 10F
01/28 23:54, 10F
以前是...但現在都用Mac(逃
推
01/29 07:11, , 11F
01/29 07:11, 11F
→
01/29 07:12, , 12F
01/29 07:12, 12F
※ 編輯: Kitakami (60.248.220.146), 01/29/2015 09:58:25
推
01/29 09:58, , 13F
01/29 09:58, 13F
→
01/29 10:13, , 14F
01/29 10:13, 14F
→
01/29 10:58, , 15F
01/29 10:58, 15F
推
01/29 11:56, , 16F
01/29 11:56, 16F
→
01/29 11:56, , 17F
01/29 11:56, 17F
→
01/29 11:57, , 18F
01/29 11:57, 18F
推
01/29 22:20, , 19F
01/29 22:20, 19F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 2 篇):