Linux glibc幽灵漏洞来袭 紧急修补方案
2015-01-31 12:18:54   来源:   浏览: 次

导读:幽灵漏洞是Linuxglibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。 目前他的CVE编

幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。

目前他的CVE编号为CVE-2015-0235。更多关于漏洞介绍可百度查询,在这里就不作论述了,检查服务器是否存在漏洞操作办法如下:
CVE-2015-0235:Linux Glibc幽灵漏洞允许黑客远程获取系统权限测试漏洞是否存在:把下面的代码保存为gistfile1.c
————————————————复制以下代码—————————————————
#include <netdb.h>  
#include <stdio.h>  
#include <stdlib.h>  
#include <string.h>  
#include <errno.h>  
#define CANARY "in_the_coal_mine"  
struct {  
  char buffer[1024];  
  char canary[sizeof(CANARY)];  
} temp = { "buffer", CANARY };  
int main(void) {  
  struct hostent resbuf;  
  struct hostent *result;  
  int herrno;  
  int retval;  
  /*** strlen (name) = size_needed - sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/  
  size_t len = sizeof(temp.buffer) - 16*sizeof(unsigned char) - 2*sizeof(char *) - 1;  
  char name[sizeof(temp.buffer)];  
  memset(name, '0', len);  
  name[len] = '\0';  
  retval = gethostbyname_r(name, &resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);  
  if (strcmp(temp.canary, CANARY) != 0) {  
puts("vulnerable");  
exit(EXIT_SUCCESS);  
  }  
  if (retval == ERANGE) {  
puts("not vulnerable");  
exit(EXIT_SUCCESS);  
  }  
  puts("should not happen");  
  exit(EXIT_FAILURE);  
}
 —————————————————————————————————————————
在服务器上执行: 
gcc gistfile1.c -o CVE-2015-0235
./CVE-2015-0235
如果提示:vulnerable 就说明存在漏洞。
修复方法:执行这些命令即可。
yum clean all 
yum makecache 
yum -y install glibc*