[新聞] Linux出現重大「鬼」漏洞！

看板Linux作者Kitakami (北上)時間9年前 (2015/01/28 20:31)推噓8(8推 0噓 11→)

留言19則, 13人參與討論串1/2 (看更多)

Linux出現重大「鬼」漏洞！網路安全暨漏洞管理業者Qualys揭露一個嚴重的Linux漏洞，這個被稱為「GHOST」的漏洞位於Linux glibc library中，允許駭客從遠端掌控含有漏洞的系統。 glibc亦被稱為GNU C函式庫，為一開放源碼且被廣泛使用的C語言函式庫，它支援多種Linux平台，被視為Linux平台上的重要元件，缺乏glibc的Linux系統甚至無法運作。 Qualys漏洞實驗室總監Amol Sarwate表示，他們在glibc的 __nss_hostname_digits_dots() 功能中發現一個緩衝區溢位漏洞，只要是經由本機或遠端各種將網站名稱轉成IP位址的gethostbyname*() 功能就可觸發該漏洞，駭客可藉以掌控受駭系統，自遠端執行任何程式。由於此一漏洞是經由GetHOST功能觸發，因而被簡稱為GHOST。 Sarwate指出，他們已打造出一個概念驗證程式，傳遞一個特製的電子郵件至郵件伺服器，取得了進入Linux機器的遠端介面，成功繞過不論是32位元或64位元系統的各種保護機制。雖然含有該漏洞的glibc是在2000年11月所釋出的glibc 2.2，而且在2013年的3月就已被修補，然而，不少Linux版本仍然使用尚未修補的glibc，因而招致重大的安全風險，包括Debian 7、Red Hat Enterprise Linux 6/7、CentOS 6/7及Ubuntu 12.04等。上述業者已在本周二同步更新了受影響的作業系統， Qualys則說稍後才會釋出概念性驗證攻擊程式，要留點時間給使用者修補。 iThome http://www.ithome.com.tw/news/93791 ------ 話說回來了這個漏洞原本在前年都已經補好了結果各發行版還用到有問題的glibc是哪招阿？該不會是因為套件相依性的問題而不敢換新版本吧? -- 新しい北上、それがあたし。 ▁▁ ▕様北▏ 酸素魚雷を満載して、ちょっと大人になったでしょ。 ▕印上▏ ￣￣ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.232.118.54 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1422448264.A.060.html

→

PkmX

01/28 20:54, , 1^F

01/28 20:54, 1^F

推

Natsutaka

01/28 21:13, , 2^F

01/28 21:13, 2^F

推

WolfLord

01/28 21:53, , 3^F

01/28 21:53, 3^F