盡快更新!Linux系統漏洞GHOST被披露

jopen 10年前發布 | 5K 次閱讀 Linux

英文原文:GHOST, a critical Linux security hole, is revealed

云安全公司 Qualys 的研究人員在 Linux GNU C 庫(glibc)中發現了一個重大的安全漏洞——GHOST,編碼為 CVE-2015-0235。該漏洞使黑客能夠在不知道系統的 id 和密碼的情況下遠程控制系統。

盡快更新!Linux系統漏洞GHOST被披露

Qualys 第一時間將該漏洞反饋給了主要的 Linux 經銷商,他們中的大部分也已發布了補丁,Red Hat 產品安全小組的經理 Josh Bressers 在一次采訪中說:“Red Hat 大約在一禮拜前得知這一信息,Red Hat 企業版 Linux5、6 和 7 通過 Red Hat 網絡更新來修復 GHOST 可以有效解決該漏洞。”

該漏洞可以通過 glibc 的 gethostbyname 函數觸發。這個函數幾乎被用于所有聯網的 Linux 電腦(當其被另一個聯網的計算機使用/etc/hosts 等文件訪問時,或者更常見的通過 DNS 來解析一個互聯網域名)。

利用該漏洞,所有攻擊者可以通過對一個 DNS 解析應用使用一個無效的主機名參數來引發緩沖區溢出。然后遠程攻擊者就能夠獲得用戶運行 DNS 權限來執行任意的代碼,簡單的來說,一旦攻擊者利用了 GHOST 那么他們就可能掌控你的系統。

對此的建議,盡快的更新您的 Linux 系統,之后重新啟動系統(雖然 Linux 很少需要重啟)。

編者注:如果您使用的是 Red Hat 企業版 Linux5、6 和 7 的話,可點此進入查看有效解決該漏洞的方法。查看 GHOST 漏洞報告,點此進入

來自:http://news.cnblogs.com/n/514165/

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/ae2588