Notificare de corectare a vulnerabilității critice de securitate a bibliotecii Linux Glibc (Important)

testa · Postat pe 30.01.2015 18:36:02

Bună, acum câteva zileLinuxA fost descoperită o vulnerabilitate la overflow buffer în funcția gethostbyname a bibliotecii standard GNU glibc, iar numărul vulnerabilității este CVE-2015-0235. Hackerii pot folosi seria de funcții gethostbyname pentru a executa cod de la distanță și a-l obțineServerAceastă vulnerabilitate are multe căi de declanșare și un impact larg, vă rugăm să acordați atenție și să o remediați temporar la timp, iar noi o vom actualiza cât mai curând posibilOglindireaFixează. Vă rog să știți.

1. Data lansării vulnerabilităților
201527 ianuarie 2019

2. Software și sisteme care au fost confirmate ca fiind folosite cu succes
Glibc 2.2Până la 2.17 (include versiunile 2.2 și 2.17)

3. Descrierea vulnerabilităților
GNU glibcO vulnerabilitate la overflow de buffer a fost expusă în funcția gethostbyname a bibliotecii standard, iar numărul vulnerabilității este CVE-2015-0235. Glibc este o bibliotecă C care oferă apeluri de sistem și funcții de bază, cum ar fi open, malloc, printf etc. Toate programele conectate dinamic folosesc Glibc. Un atacator la distanță ar putea exploata această vulnerabilitate pentru a executa cod arbitrar și a escalada privilegiile utilizatorului care rulează aplicația.

4. Metode de detectare a vulnerabilităților

Urmează instrucțiunileFuncționarePutea.
#include <netdb.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>
#define CANAR in_the_coal_mine"
struct {
  buffer de char[1024];
  char canary[mărimea (CANARY)];
} temp = { "buffer", CANARY };
int main(void) {
  Struct Hostent Resbuf;
  struct hostent *rezultat;
  int herrno;
  int retval;
  /*** strlen (nume) = size_needed -mărimea (*host_addr) - dimensiunea (*h_addr_ptrs) - 1; ***/
  size_t len = mărimea (tamponului temporar) -16 * dimensiunea (caracterul nesemnat) - 2 mărimea (caracterului *) - 1;
  numele caracului[sizeof(temp.buffer)];
  memset (nume, '0', len);
  nume[len] = '\0';
  retval = gethostbyname_r(name,&resbuf, temp.buffer, sizeof(temp.buffer), & result, &herrno);
  if (strcmp(temp.canary, CANARY) !=0) {
puts ("vulnerabil");
ieșire(EXIT_SUCCESS);
  }
  if (retval == ERANGE) {
puts ("nevulnerabil");
ieșire(EXIT_SUCCESS);
  }
  puts ("nu ar trebui să se întâmple");
  ieșire(EXIT_FAILURE);
}

Salvează ca GHOST.c
Rulează gcc GHOST.c -o GHOST

$./GHOST
nevulnerabil
Reprezintă o reparație reușită.

5. Sugerează planuri de reparații

Notă specială: Deoarece glibc este o componentă de bază a sistemului Linux, pentru a evita impactul patch-urilor asupra serverului tău, se recomandă să alegi un moment potrivit pentru reparație și să te asiguri că faci backup prin operația de snapshot înainte de reparare.

Centos 5/6/7:

Actualizare yum glibc

Ubuntu 12/14
Actualizare apt-get
apt-get instalează libc6

Debian 6

wget -O /etc/apt/sources.list.d/debian6-lts.listhttp://mirrors.aliyun.com/repo/debian6-lts.list
Actualizare apt-get
apt-get instalează libc6

Debian 7

Actualizare apt-get
apt-get instalează libc6

Opensuse 13

Reîmprospătarea ZIPPER
Zypper Update glibc*

Aliyun linux 5u7

wget -O /etc/yum.repos.d/aliyun-5.repohttp://mirrors.aliyun.com/repo/aliyun-5.repo
Actualizare yum glibc

Admin · Postat pe 30.01.2015 20:51:58

a fost reparată.

Admin · Postat pe 31.01.2015 18:49:17

Bază | 3,7 kB 00:00
bază/primary_db | 4,6 MB 00:01
epel | 4,4 kB 00:00
epel/primary_db | 6,3 MB 00:02
Extra-uri | 3.4 kB 00:00
extra/primary_db |  30 kB 00:00
Actualizări | 3.4 kB 00:00
actualizări/primary_db | 2,1 MB 00:00
Configurarea procesului de actualizare
Rezolvarea dependențelor
--> Se verifică tranzacțiile
---> Pachetul glibc.x86_64 0:2.12-1.132.el6_5.2 va fi actualizat
--> Dependență de procesare: glibc = 2.12-1.132.el6_5.2 pentru pachet: glibc-devel-2.12-1.132.el6_5.2.x86_64
--> Dependență de procesare: glibc = 2.12-1.132.el6_5.2 pentru pachet: glibc-headers-2.12-1.132.el6_5.2.x86_64
--> Dependență de procesare: glibc = 2.12-1.132.el6_5.2 pentru pachet: glibc-common-2.12-1.132.el6_5.2.x86_64
--> Dependență de procesare: glibc = 2.12-1.132.el6_5.2 pentru pachet: nscd-2.12-1.132.el6_5.2.x86_64
Pachetul ---> glibc.x86_64 0:2.12-1.149.el6_6.5 va fi o actualizare
--> Se verifică tranzacțiile
---> Pachetul glibc-common.x86_64 0:2.12-1.132.el6_5.2 va fi actualizat
---> Pachetul glibc-common.x86_64 0:2.12-1.149.el6_6.5 va fi o actualizare
---> Pachetul glibc-devel.x86_64 0:2.12-1.132.el6_5.2 va fi actualizat
---> Pachetul glibc-devel.x86_64 0:2.12-1.149.el6_6.5 va fi o actualizare
---> Pachetul glibc-headers.x86_64 0:2.12-1.132.el6_5.2 va fi actualizat
---> Pachetul glibc-headers.x86_64 0:2.12-1.149.el6_6.5 va fi o actualizare
Pachetul ---> nscd.x86_64 0:2.12-1.132.el6_5.2 va fi actualizat
Pachetul ---> nscd.x86_64 0:2.12-1.149.el6_6.5 va fi o actualizare
--> Rezolvarea Dependenței Finalizată

Dependențe rezolvate

=========================================================================================
Dimensiunea repozitoriului versiunilor Package Arch
=========================================================================================
Updating:
glibc x86_64 actualizări 2.12-1.149.el6_6.5 3.8 M
Actualizarea pentru dependențe:
glibc-common x86_64 actualizări 2.12-1.149.el6_6.5 14 M
glibc-devel x86_64 2.12-1.149.el6_6.5 actualizări 983 k
glibc-headers x86_64 2.12-1.149.el6_6.5 actualizări 612 k
NSCD x86_64 2.12-1.149.el6_6.5 actualizări 223 k

Rezumatul tranzacției
=========================================================================================
Pachet(e) Upgrade 5

Dimensiunea totală a descărcării: 20 M
Este în regulă [y/N]: y
Descărcarea pachetelor:
(1/5): glibc-2.12-1.149.el6_6.5.x86_64.rpm | 3,8 MB 00:00
(2/5): glibc-common-2.12-1.149.el6_6.5.x86_64.rpm |  14 MB 00:03
(3/5): glibc-devel-2.12-1.149.el6_6.5.x86_64.rpm | 983 kB 00:00
(4/5): glibc-headers-2.12-1.149.el6_6.5.x86_64.rpm | 612 kB 00:00
(5/5): nscd-2.12-1.149.el6_6.5.x86_64.rpm | 223 kB 00:00
-----------------------------------------------------------------------------------------
Total 4,6 MB/s |  20 MB 00:04
Running rpm_check_debug
Rularea testului tranzacțiilor
Testul tranzacției a reușit
Tranzacția în rulare
  Actualizare: glibc-2.12-1.149.el6_6.5.x86_64 1/10
  Actualizare: glibc-common-2.12-1.149.el6_6.5.x86_64 2/10
  Actualizare: glibc-headers-2.12-1.149.el6_6.5.x86_64 3/10
  Actualizare: glibc-devel-2.12-1.149.el6_6.5.x86_64 4/10
  Actualizare: nscd-2.12-1.149.el6_6.5.x86_64 5/10
  Curățare: glibc-devel-2.12-1.132.el6_5.2.x86_64 6/10
  Curățare : glibc-headers-2.12-1.132.el6_5.2.x86_64 7/10
  Curățare : nscd-2.12-1.132.el6_5.2.x86_64 8/10
  Curățare: glibc-common-2.12-1.132.el6_5.2.x86_64 9/10
  Curățare: glibc-2.12-1.132.el6_5.2.x86_64 10/10
  Verificare : nscd-2.12-1.149.el6_6.5.x86_64 1/10
  Verificare : glibc-common-2.12-1.149.el6_6.5.x86_64 2/10
  Verificare : glibc-devel-2.12-1.149.el6_6.5.x86_64 3/10
  Verificare : glibc-headers-2.12-1.149.el6_6.5.x86_64 4/10
  Verificare : glibc-2.12-1.149.el6_6.5.x86_64 5/10
  Verificare : glibc-headers-2.12-1.132.el6_5.2.x86_64 6/10
  Verificare : nscd-2.12-1.132.el6_5.2.x86_64 7/10
  Verificare : glibc-devel-2.12-1.132.el6_5.2.x86_64 8/10
  Verificare: glibc-2.12-1.132.el6_5.2.x86_64 9/10
  Verificare : glibc-common-2.12-1.132.el6_5.2.x86_64 10/10

Updated:
  glibc.x86_64 0:2.12-1.149.el6_6.5

Dependență actualizată:
  glibc-common.x86_64 0:2.12-1.149.el6_6.5 glibc-devel.x86_64 0:2.12-1.149.el6_6.5
  glibc-headers.x86_64 0:2.12-1.149.el6_6.5 nscd.x86_64 0:2.12-1.149.el6_6.5

Complet!

[Linux] Notificare de corectare a vulnerabilității critice de securitate a bibliotecii Linux Glibc (Important)

Postări conexe

Secțiuni vizualizate