Linux Glibcライブラリ重大セキュリティ脆弱性修正通知(重要)

試験 · 掲載地 2015/01/30 18:36:02

こんにちは、数日前にLinuxGNU glibc標準ライブラリのgethostbyname関数にバッファオーバーフローの脆弱性が発見され、その脆弱性番号はCVE-2015-0235です。ハッカーはgethostbyname一連の関数を使ってリモートコードを実行し、それを入手できますサーバーこの脆弱性には多くのトリガー経路があり、影響範囲も大きいです。ぜひ注意し、一時的に修正してください。できるだけ早く更新いたしますミラーリング直す。どうか知ってほしい。

1. 脆弱性のリリース日
20152019年1月27日

2. 成功裏に使用されていることが確認されたソフトウェアおよびシステム
グリブク 2.22.17まで(バージョン2.2および2.17を含む)

3. 脆弱性の説明
GNU glibcバッファオーバーフローの脆弱性は標準ライブラリのgethostbyname関数で露出しており、その脆弱性番号はCVE-2015-0235です。 Glibcは、システムコールやopen、malloc、printfなどの基本関数を提供するCライブラリです。すべての動的接続プログラムはGlibcを使用します。リモート攻撃者はこの脆弱性を悪用して任意のコードを実行し、アプリケーションを実行するユーザーの権限をエスカレーションする可能性があります。

4. 脆弱性検出方法

指示に従ってください操作缶。
#include < netdb.h>
#include < stdio.h>
#include < stdlib.h>
#include < string.h>
#include < ええと...>
#define カナリー「in_the_coal_mine」
struct {
  チャーバッファ[1024];
  イカキャナリア[sizeof(CANARY)];
} temp = { 「バッファ」、CANARY };
int main(void) {
  Struct Hostent Resbuf;
  struct hostent *result;
  int herrno;
  知的反発;
  /*** strlen(名前) = size_needed -サイズ (*host_addr) - サイズ (*h_addr_ptrs) - 1; ***/
  size_t len = sizeof(temp.buffer) -16*sizeof(符号なしchar) - 2*sizeof(char *) - 1;
  char name[sizeof(temp.buffer)];
  memset(名前、『0』、len);
  name[len] = '\0';
  retval = gethostbyname_r(name,&resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);
  もし (strcmp(temp.canary, CANARY) !=0) {
puts(「脆弱」);
exit(EXIT_SUCCESS);
  }
  もし(retval == ERANGE){
puts(「notvulnerable」);
exit(EXIT_SUCCESS);
  }
  puts(「起こるべきでない」);
  エグジット(EXIT_FAILURE);
}

GHOST.cとして保存
gcc GHOST.c -o GHOST を実行してください

$./GHOST
ノーブルブル
成功した修理の証です。

5. 修理計画の提案

特別な注意:glibcはLinuxシステムの基本的なコンポーネントであるため、パッチ適用によるサーバーへの影響を避けるために、適切な修復時期を選び、スナップショット操作をバックアップしてから修復することをお勧めします。

Centos 5/6/7:

YUM アップデート GLIBC

Ubuntu 12/14
APT-Get アップデート
apt-get install libc6

Debian 6

wget -O /etc/apt/sources.list.d/debian6-lts.listhttp://mirrors.aliyun.com/repo/debian6-lts.list
APT-Get アップデート
apt-get install libc6

Debian 7

APT-Get アップデート
apt-get install libc6

Opensuse 13

ザイッパー・リフレッシュ
Zypperの更新 glibc*

Aliyun linux 5u7

wget -O /etc/yum.repos.d/aliyun-5.repohttp://mirrors.aliyun.com/repo/aliyun-5.repo
YUM アップデート GLIBC

管理者 · 掲載地 2015/01/30 20:51:58

修正済みです。

管理者 · 掲載地 2015/01/31 18:49:17

ベース| 3.7 kB 00:00
ベース/primary_db | 4.6 MB 00:01
エペル | 4.4 kB 00:00
epel/primary_db | 6.3 MB 00:02
特典 | 3.4 kB 00:00
特典/primary_db |  30 kB 00:00
アップデート | 3.4 kB 00:00
更新/primary_db | 2.1 MB 00:00
アップデートプロセスの設定
依存関係の解決
--> トランザクションチェックを実行中
---> パッケージglibc.x86_64 0:2.12-1.132.el6_5.2が更新されます
--> 処理依存性:glibc = 2.12-1.132.el6_5.2 パッケージの場合:glibc-devel-2.12-1.132.el6_5.2.x86_64
--> 処理依存性:glibc = 2.12-1.132.el6_5.2 パッケージの場合:glibc-headers-2.12-1.132.el6_5.2.x86_64
--> 処理依存性: glibc = 2.12-1.132.el6_5.2 パッケージの場合: glibc-common-2.12-1.132.el6_5.2.x86_64
--> 処理依存性:glibc = 2.12-1.132.el6_5.2 パッケージの場合:nscd-2.12-1.132.el6_5.2.x86_64
---> パッケージglibc.x86_64 0:2.12-1.149.el6_6.5はアップデートとなります
--> トランザクションチェックを実行中
---> パッケージ glibc-common.x86_64 0:2.12-1.132.el6_5.2 が更新されます
---> パッケージ glibc-common.x86_64 0:2.12-1.149.el6_6.5 がアップデートされます
---> glibc-devel.x86_64 0:2.12-1.132.el6_5.2 パッケージが更新されます
---> glibc-devel.x86_64 0:2.12-1.149.el6_6.5 パッケージがアップデートされます
---> glibc-headers.x86_64 0:2.12-1.132.el6_5.2 パッケージが更新されます
---> glibc-headers.x86_64 0:2.12-1.149.el6_6.5 パッケージがアップデートされます
--->パッケージnscd.x86_64 0:2.12-1.132.el6_5.2が更新されます
---> パッケージnscd.x86_64 0:2.12-1.149.el6_6.5 がアップデートされます
--> 依存関係解決完了

依存関係の解決

=========================================================================================
パッケージアーチバージョンリポジトリサイズ
=========================================================================================
Updating:
glibc x86_64 2.12-1.149.el6_6.5 アップデート 3.8 M
依存関係の更新:
glibc-common x86_64 2.12-1.149.el6_6.5 アップデート 14 M
glibc-devel x86_64 2.12-1.149.el6_6.5 アップデート 983 k
GLIBCヘッダー x86_64 2.12-1.149.el6_6.5 アップデート 612 K
NSCD x86_64 2.12-1.149.el6_6.5 アップデート 223 k

取引概要
=========================================================================================
アップグレード5パッケージ

総ダウンロードサイズ:20 M
これで大丈夫ですか [y/N]: y
パッケージのダウンロード:
(1/5):GLIBC-2.12-1.149.el6_6.5.x86_64.rpm | 3.8 MB 00:00
(2/5):glibc-common-2.12-1.149.el6_6.5.x86_64.rpm |  14 MB 00:03
(3/5): glibc-devel-2.12-1.149.el6_6.5.x86_64.rpm | 983 kB 00:00
(4/5):GLIBCヘッダー-2.12-1.149.el6_6.5.x86_64.rpm | 612 kB 00:00
(5/5):NSCD-2.12-1.149.el6_6.5.x86_64.rpm | 223 kB 00:00
-----------------------------------------------------------------------------------------
合計4.6 MB/s |  20 MB 00:04
ランニングrpm_check_debug
トランザクションテストの実行
トランザクションテスト成功
ランニングトランザクション
  更新中 : glibc-2.12-1.149.el6_6.5.x86_64 1/10
  更新中 : glibc-common-2.12-1.149.el6_6.5.x86_64 2/10
  更新中 : glibc-headers-2.12-1.149.el6_6.5.x86_64 3/10
  更新中 : glibc-devel-2.12-1.149.el6_6.5.x86_64 4/10
  更新中 : nscd-2.12-1.149.el6_6.5.x86_64 5/10
  クリーンアップ : glibc-devel-2.12-1.132.el6_5.2.x86_64 6/10
  クリーンアップ : glibc-headers-2.12-1.132.el6_5.2.x86_64 7/10
  クリーンアップ : nscd-2.12-1.132.el6_5.2.x86_64 8/10
  クリーンアップ : glibc-common-2.12-1.132.el6_5.2.x86_64 9/10
  クリーンアップ : glibc-2.12-1.132.el6_5.2.x86_64 10/10
  検証中 : nscd-2.12-1.149.el6_6.5.x86_64 1/10
  検証中 : glibc-common-2.12-1.149.el6_6.5.x86_64 2/10
  検証中 : glibc-devel-2.12-1.149.el6_6.5.x86_64 3/10
  検証中 : glibc-headers-2.12-1.149.el6_6.5.x86_64 4/10
  検証中 : glibc-2.12-1.149.el6_6.5.x86_64 5/10
  検証中 : glibc-headers-2.12-1.132.el6_5.2.x86_64 6/10
  検証中 : nscd-2.12-1.132.el6_5.2.x86_64 7/10
  検証中 : glibc-devel-2.12-1.132.el6_5.2.x86_64 8/10
  検証中 : glibc-2.12-1.132.el6_5.2.x86_64 9/10
  検証中 : glibc-common-2.12-1.132.el6_5.2.x86_64 10/10

Updated:
  glibc.x86_64 0:2.12-1.149.el6_6.5

依存関係更新:
  glibc-common.x86_64 0:2.12-1.149.el6_6.5 glibc-devel.x86_64 0:2.12-1.149.el6_6.5
  グリブク-headers.x86_64 0:2.12-1.149.el6_6.5 nscd.x86_64 0:2.12-1.149.el6_6.5

完了!

[Linux] Linux Glibcライブラリ重大セキュリティ脆弱性修正通知(重要)

関連記事

閲覧したセクション

[Linux] Linux Glibcライブラリ 重大セキュリティ脆弱性修正通知(重要)

関連記事

閲覧したセクション

[Linux] Linux Glibcライブラリ重大セキュリティ脆弱性修正通知(重要)