1 月 28 日,研究人员在 Linux glibc 库中发现了一个严重的安全问题——幽灵漏洞,它可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前它的 CVE 编号为 CVE-2015-0235。

GitCafe 在接到消息后第一时间采取行动解决了这个问题,请广大用户放心。

glibc 是什么

glibc 是 GNU 发布的 libc 库,即 C 运行库。glibc 是 Linux 系统中最底层的 API,几乎其它任何运行库都会依赖于 glibc。glibc 除了封装 Linux 操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。glibc 囊括了几乎所有的 UNIX 通行的标准。

GHOST 漏洞

代码审计公司 Qualys 的研究人员在 glibc 库中的 __nss_hostname_digits_dots() 函数中发现了一个缓冲区溢出的漏洞,这个 bug 可以经过 gethostbyname() 函数被本地或者远程的触发。应用程序主要使用 gethostbyname() 函数发起 DNS 请求,这个函数会将主机名称转换为 ip 地址。

这个漏洞造成了远程代码执行,攻击者可以利用此漏洞获取系统的完全控制权。

第一个受影响的版本是 GNU C 库的 glibc-2.2,2000 年 11 月 10 号发布。我们已找出多种可以减轻漏洞的方式。我们发现它在 2013 年 5 月 21 号(在 glibc-2.17 和 glibc-2.18 发布之间)已经修复。不幸的是他们不认为这是个安全漏洞。从而导致许多稳定版本和长期版本暴露在外,其中包括 Debian 7 (wheezy),Red Hat Enterprise 6 & 7,CentOS 6 & 7,Ubuntu 12.04 等。

以上信息参考 360 安全播报 请查看 GHOST 漏洞报告!

【通知】Linux glibc 中发现幽灵漏洞,请及时修复相关推荐

  1. GitHub 在热门 Node.js changelog 开源库Standard Version中发现 RCE 漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 上周,GitHub 安全实验室的研究员 Erik Krogh Kristensen 在 StandardVersion 中发现一个漏洞 ...

  2. 在Windows和Linux系统中,有以下常用的磁盘修复命令

    在Windows和Linux系统中,有以下常用的磁盘修复命令: Windows系统: 1. CHKDSK命令:检查磁盘上的文件系统错误,并对损坏的扇区进行恢复.格式:CHKDSK [驱动器:] [参数 ...

  3. Homebrew软件包管理器中发现RCE漏洞,小心你的Mac和Linux

    官方Homebrew Cask存储库中发现了严重的安全漏洞,攻击者可能已经利用了该漏洞在安装Homebrew的失陷主机上执行任意代码. 该安全漏洞由一名日本安全研究人员RyotaK于4月18日报告给官 ...

  4. linux虚拟机漏洞修复,linux幽灵漏洞检测和修复方法

    没想到最近linux的漏洞越来越多了,上一次的bash漏洞没过去多久,又爆出了新的漏洞,名为"幽灵漏洞(GHOST)".当我一看到有新的漏洞时,马上为我所管的服务器都打上了最新补丁 ...

  5. JetBrains IDE 在 Linux系统中 中文 输入法 跟随光标问题修复

    前言 发现在Ubuntu系统中,使用JetBrains 系列的IDE工具都会出现输入法卡在左下角不能跟随光标的问题.墙出去看了下,发现很多码友也出现了这种问题,都是历史遗留问题,而JetBrains官 ...

  6. linux自动更新漏洞,Linux爆本地提权漏洞 请立即更新udev程序

    Linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序.(2.4内核系统不受影响) 修复方法(修复前请备份重要数据): debian用户请执行apt-get ...

  7. Linux爆本地提权漏洞 请立即更新udev程序

    Linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序.(2.4内核系统不受影响) 修复方法(修复前请备份重要数据): debian用户请执行apt-get ...

  8. Linux C中发现无法连接到math.h中的数学函数解决办法

    Linux 下使用数学函数 今天在编译一个用到log函数的c文件时,遇到一个错误: /tmp/ccQuh0ns.o(.text+0x2bb): In function `Compute': : und ...

  9. 论文中文翻译——Double-Fetch情况如何演变为Double-Fetch漏洞:Linux内核中的双重获取研究

    本论文相关内容 论文下载地址--Web Of Science 论文中文翻译--How Double-Fetch Situations turn into Double-Fetch Vulnerabil ...

最新文章

  1. 阿里云 centos oracle安装
  2. minecraft666java_我的世界的666的世界
  3. ubuntu各版本代号(更新至15.04)及各版本下载地址等
  4. Linux下安装.bundle后缀的程序
  5. oracle远程物化视图
  6. Java面试知识点总结宝典助你通关!成功入职字节跳动
  7. 如何为Linux安装Go语言
  8. 真不好意思,关于小猪妹(妖精)的
  9. Centos下 为Firefox安装Flash插件
  10. 最新版Ontrack EasyRecovery电脑数据恢复软件应用
  11. 网站数据分析-Google Analytics与Webtrends数据误差
  12. cfd计算机模拟,cfd模拟(cfd模拟软件)
  13. java cursor_cursor的基本使用方法
  14. 硬盘SMART检测参数详解[转]
  15. birthday日期类型转化
  16. python下载自己网易云歌单的歌曲
  17. 深夜切题——Doubles
  18. XiaoHu日志 4/17
  19. 基于规则的语音合成中文文本前端设计
  20. torchaudio.load() 和 librosa.load() 的区别

热门文章

  1. static变量可以被修改吗
  2. 使用selenium爬取猫眼,使用mitmproxy过美团检测
  3. 6.案例 - 实现少量线程 处理多个客户端请求
  4. 【回答问题】ChatGPT上线了!比较流行的监督学习模型
  5. 《您的设计模式》(CBF4LIFE)之“状态模式”【整理】
  6. vue 判断两个时间插件结束时间必选大于开始时间
  7. ArcGIS Server SOI的调试与触发
  8. 杨百万:中国股市是政策市 炒股要听党和政府的话
  9. 计算广告:第6章 程序化交易广告
  10. 北斗/GPS授时原理