"Linux Glibc" bibliotekos kritinio saugos pažeidžiamumo pataisymo pranešimas (svarbus)

Bandymo · Paskelbta 2015-01-30 18:36:02

Sveiki, prieš kelias dienasLinuxGNU glibc standartinės bibliotekos funkcijoje gethostbyname aptiktas buferio perpildymo pažeidžiamumas, o pažeidžiamumo numeris yra CVE-2015-0235. Įsilaužėliai gali naudoti gethostbyname funkcijų seriją, kad vykdytų nuotolinį kodą ir jį gautųserverisŠis pažeidžiamumas turi daug paleidimo kelių ir didelį poveikį, atkreipkite dėmesį į jį ir laikinai jį ištaisykite laiku, o mes jį kuo greičiau atnaujinsimeVeidrodisPataisyti. Prašome žinoti.

1. Pažeidžiamumo išleidimo data
20152019 m. sausio 27 d.

2. Programinė įranga ir sistemos, kurių sėkmingas naudojimas patvirtintas
Glibc 2.2Iki 2.17 (apima 2.2 ir 2.17 versijas)

3. Pažeidžiamumų aprašymas
GNU glibcStandartinės bibliotekos funkcijoje gethostbyname buvo atskleistas buferio perpildymo pažeidžiamumas, o pažeidžiamumo numeris yra CVE-2015-0235. Glibc yra C biblioteka, teikianti sistemos iškvietimus ir pagrindines funkcijas, tokias kaip open, malloc, printf ir kt. Visos dinamiškai sujungtos programos naudoja "Glibc". Nuotolinis užpuolikas gali išnaudoti šį pažeidžiamumą, kad vykdytų savavališką kodą ir padidintų programą vykdančio vartotojo teises.

4. Pažeidžiamumo aptikimo metodai

Vykdykite instrukcijasOperacijaGalėti.
#include <netdb.h>
#include <stdio.h>
#include <stdlib.h>
#include <eilutė.h>
#include <errno.h>
#define KANARĖLĖ"in_the_coal_mine"
struct {
  anglies buferis[1024];
  char canary[sizeof(CANARY)];
} temp = { "buferis", KANARĖLĖ };
int main(void) {
  struct hostent resbuf;
  struct hostent *rezultatas;
  Int Herrno;
  int retval;
  /*** strlen (vardas) = size_needed -sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/
  size_t len = sizeof(temp.buffer) -16*sizeof(nepasirašytas simbolis) - 2*sizeof(simbolis *) - 1;
  char name[sizeof(temp.buffer)];
  memset(vardas, '0', len);
  name[len] = '\0';
  retval = gethostbyname_r(pavadinimas,&resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);
  if (strcmp(temp.canary, CANARY) !=0) {
puts ("pažeidžiamas");
išeiti (EXIT_SUCCESS);
  }
  if (retval == ERANGE) {
puts("nepažeidžiamas");
išeiti (EXIT_SUCCESS);
  }
  puts("neturėtų atsitikti");
  išėjimas (EXIT_FAILURE);
}

Išsaugoti kaip GHOST.c
Paleiskite gcc GHOST.c -o GHOST

$./GHOST
nepažeidžiamas
Reiškia sėkmingą remontą.

5. Pasiūlykite remonto planus

Speciali pastaba: Kadangi glibc yra pagrindinis Linux sistemos komponentas, norint išvengti pataisymo poveikio serveriui, rekomenduojama pasirinkti tinkamą taisymo laiką ir prieš taisant būtinai sukurti atsarginę kopiją naudojant momentinę kopiją.

Centos 5/6/7:

yum atnaujinti glibc

Ubuntu 12/14
apt-get atnaujinimas
apt-get įdiegti libc6

Debianas 6

wget -O /etc/apt/sources.list.d/debian6-lts.listhttp://mirrors.aliyun.com/repo/debian6-lts.list
apt-get atnaujinimas
apt-get įdiegti libc6

Debian 7

apt-get atnaujinimas
apt-get įdiegti libc6

Opensuse 13

zypper atnaujinti
zypper atnaujinimas glibc*

Aliyun linux 5u7

wget -O /etc/yum.repos.d/aliyun-5.repohttp://mirrors.aliyun.com/repo/aliyun-5.repo
yum atnaujinti glibc

Admin · Paskelbta 2015-01-30 20:51:58

buvo ištaisyta.

Admin · Paskelbta 2015-01-31 18:49:17

bazė | 3,7 kB 00:00
Bazė/primary_db | 4.6 MB 00:01
Epel | 4,4 kB 00:00
EPEL / primary_db | 6.3 MB 00:02
Priedai | 3,4 kB 00:00
priedai / primary_db |  30 kB 00:00
Atnaujinimai | 3,4 kB 00:00
Atnaujinimai / primary_db | 2.1 MB 00:00
Naujinimo proceso nustatymas
Priklausomybių sprendimas
--> Vykdomas operacijų tikrinimas
---> paketas glibc.x86_64 0:2.12-1.132.el6_5.2 bus atnaujintas
--> Apdorojimo priklausomybė: glibc = 2.12-1.132.el6_5.2 paketui: glibc-devel-2.12-1.132.el6_5.2.x86_64
--> Apdorojimo priklausomybė: glibc = 2.12-1.132.el6_5.2 paketui: glibc-headers-2.12-1.132.el6_5.2.x86_64
--> Apdorojimo priklausomybė: glibc = 2.12-1.132.el6_5.2 paketui: glibc-common-2.12-1.132.el6_5.2.x86_64
--> Apdorojimo priklausomybė: glibc = 2.12-1.132.el6_5.2 paketui: nscd-2.12-1.132.el6_5.2.x86_64
---> paketas glibc.x86_64 0:2.12-1.149.el6_6.5 bus atnaujinimas
--> Vykdomas operacijų tikrinimas
---> paketas glibc-common.x86_64 0:2.12-1.132.el6_5.2 bus atnaujintas
---> paketas glibc-common.x86_64 0:2.12-1.149.el6_6.5 bus atnaujinimas
---> Paketas glibc-devel.x86_64 0:2.12-1.132.el6_5.2 bus atnaujintas
---> paketas glibc-devel.x86_64 0:2.12-1.149.el6_6.5 bus atnaujinimas
---> paketas glibc-headers.x86_64 0:2.12-1.132.el6_5.2 bus atnaujintas
---> paketas glibc-headers.x86_64 0:2.12-1.149.el6_6.5 bus atnaujinimas
---> paketas nscd.x86_64 0:2.12-1.132.el6_5.2 bus atnaujintas
---> paketas nscd.x86_64 0:2.12-1.149.el6_6.5 bus atnaujinimas
--> Baigta priklausomybės sprendimas

Priklausomybės išspręstos

=========================================================================================
Paketo Arch versijos saugyklos dydis
=========================================================================================
Updating:
glibc x86_64 2.12-1.149.el6_6.5 atnaujinimai 3.8 M
Naujinama priklausomybėms:
glibc-common x86_64 2.12-1.149.el6_6.5 atnaujinimai 14 M
glibc-devel x86_64 2.12-1.149.el6_6.5 atnaujinimai 983 k
glibc-antraštės x86_64 2.12-1.149.el6_6.5 atnaujinimai 612 k
NSCD x86_64 2.12-1.149.el6_6.5 atnaujinimai 223 k

Operacijų suvestinė
=========================================================================================
Atnaujinti 5 paketą (-us)

Bendras atsisiuntimo dydis: 20 M
Ar tai gerai [y/N]: y
Paketų atsisiuntimas:
(1/5): glibc-2.12-1.149.el6_6.5.x86_64.rpm | 3.8 MB 00:00
(2/5): glibc-common-2.12-1.149.el6_6.5.x86_64.rpm |  14 MB 00:03
(3/5): glibc-devel-2.12-1.149.el6_6.5.x86_64.rpm | 983 kB 00:00
(4/5): glibc-headers-2.12-1.149.el6_6.5.x86_64.rpm | 612 kB 00:00
(5/5): nscd-2.12-1.149.el6_6.5.x86_64.rpm | 223 kB 00:00
-----------------------------------------------------------------------------------------
Iš viso 4,6 MB/s |  20 MB 00:04
Bėgimo rpm_check_debug
Vykdomas operacijų testas
Operacijos testas sėkmingas
Vykdoma operacija
  Atnaujinimas : glibc-2.12-1.149.el6_6.5.x86_64 1/10
  Atnaujinimas : glibc-common-2.12-1.149.el6_6.5.x86_64 2/10
  Atnaujinimas : glibc-headers-2.12-1.149.el6_6.5.x86_64 3/10
  Atnaujinimas : glibc-devel-2.12-1.149.el6_6.5.x86_64 4/10
  Atnaujinimas : nscd-2.12-1.149.el6_6.5.x86_64 5/10
  Valymas : glibc-devel-2.12-1.132.el6_5.2.x86_64 6/10
  Valymas : glibc-headers-2.12-1.132.el6_5.2.x86_64 7/10
  Valymas : nscd-2.12-1.132.el6_5.2.x86_64 8/10
  Valymas : glibc-common-2.12-1.132.el6_5.2.x86_64 9/10
  Valymas : glibc-2.12-1.132.el6_5.2.x86_64 10/10
  Tikrinama: nscd-2.12-1.149.el6_6.5.x86_64 1/10
  Tikrinama: glibc-common-2.12-1.149.el6_6.5.x86_64 2/10
  Tikrinama: glibc-devel-2.12-1.149.el6_6.5.x86_64 3/10
  Tikrinama: glibc-headers-2.12-1.149.el6_6.5.x86_64 4/10
  Tikrinimas : glibc-2.12-1.149.el6_6.5.x86_64 5/10
  Tikrinama: glibc-headers-2.12-1.132.el6_5.2.x86_64 6/10
  Tikrinama: nscd-2.12-1.132.el6_5.2.x86_64 7/10
  Tikrinimas : glibc-devel-2.12-1.132.el6_5.2.x86_64 8/10
  Tikrinama: glibc-2.12-1.132.el6_5.2.x86_64 9/10
  Tikrinama: glibc-common-2.12-1.132.el6_5.2.x86_64 10/10

Updated:
  glibc.x86_64 0:2.12-1.149.el6_6.5

Priklausomybė atnaujinta:
  glibc-common.x86_64 0:2.12-1.149.el6_6.5 glibc-devel.x86_64 0:2.12-1.149.el6_6.5
  glibc-headers.x86_64 0:2.12-1.149.el6_6.5 nscd.x86_64 0:2.12-1.149.el6_6.5

Baigta!

[Linux] "Linux Glibc" bibliotekos kritinio saugos pažeidžiamumo pataisymo pranešimas (svarbus)

Susijusios žinutės

Peržiūrėtos sekcijos