linux虚拟机漏洞修复,linux幽灵漏洞检测和修复方法
没想到最近linux的漏洞越来越多了,上一次的bash漏洞没过去多久,又爆出了新的漏洞,名为"幽灵漏洞(GHOST)".当我一看到有新的漏洞时,马上为我所管的服务器都打上了最新补丁,glibc的漏洞估计存在了很久了,大部分的编译都依赖于他,所以造成影响很大.好了,废话不多说,先来说说怎么检测服务器是否存在漏洞吧.
1.检测漏洞方法一:
vi ghost_check.sh
#!/bin/bash
vercomp () {
if [[ $1 == $2 ]]
then
return 0
fi
local IFS=.
local i ver1=($1) ver2=($2)
# fill empty fields in ver1 with zeros
for ((i=${#ver1[@]}; i
do
ver1[i]=0
done
for ((i=0; i
do
if [[ -z ${ver2[i]} ]]
then
# fill empty fields in ver2 with zeros
ver2[i]=0
fi
if ((10#${ver1[i]} > 10#${ver2[i]}))
then
return 1
fi
if ((10#${ver1[i]} < 10#${ver2[i]}))
then
return 2
fi
done
return 0
}
glibc_vulnerable_version=2.17
glibc_vulnerable_revision=54
glibc_vulnerable_version2=2.5
glibc_vulnerable_revision2=122
glibc_vulnerable_version3=2.12
glibc_vulnerable_revision3=148
echo "Vulnerable glibc version <=" $glibc_vulnerable_version"-"$glibc_vulnerable_revision
echo "Vulnerable glibc version <=" $glibc_vulnerable_version2"-"$glibc_vulnerable_revision2
echo "Vulnerable glibc version <=" $glibc_vulnerable_version3"-1."$glibc_vulnerable_revision3
glibc_version=$(rpm -q glibc | awk -F"[-.]" '{print $2"."$3}' | sort -u)
if [[ $glibc_version == $glibc_vulnerable_version3 ]]
then
glibc_revision=$(rpm -q glibc | awk -F"[-.]" '{print $5}' | sort -u)
else
glibc_revision=$(rpm -q glibc | awk -F"[-.]" '{print $4}' | sort -u)
fi
echo "Detected glibc version" $glibc_version" revision "$glibc_revision
vulnerable_text=$"This system is vulnerable to CVE-2015-0235.
Update the glibc and ncsd packages on your system using the packages released with the following:
yum install glibc"
if [[ $glibc_version == $glibc_vulnerable_version ]]
then
vercomp $glibc_vulnerable_revision $glibc_revision
elif [[ $glibc_version == $glibc_vulnerable_version2 ]]
then
vercomp $glibc_vulnerable_revision2 $glibc_revision
elif [[ $glibc_version == $glibc_vulnerable_version3 ]]
then
vercomp $glibc_vulnerable_revision3 $glibc_revision
else
vercomp $glibc_vulnerable_version $glibc_version
fi
case $? in
0) echo "$vulnerable_text";;
1) echo "$vulnerable_text";;
2) echo "Not Vulnerable.";;
esac
检测命令:
./ghost_check.sh
检测结果如下图:
可以看到这台服务器是存在漏洞的.
2.检测漏洞方法二:
/usr/sbin/clockdiff `python -c "print '0' * $((0x10000-16*1-2*4-1-4))"`
第2个检测方法在我的机器上报错,所以我用了其他人的图,如下:
3.检测漏洞方法三:
vi ghost.c
#include
#include
#include
#include
#include
#define CANARY "in_the_coal_mine"
struct {
char buffer[1024];
char canary[sizeof(CANARY)];
} temp = { "buffer", CANARY };
int main(void) {
struct hostent resbuf;
struct hostent *result;
int herrno;
int retval;
/*** strlen (name) = size_needed - sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/
size_t len = sizeof(temp.buffer) - 16*sizeof(unsigned char) - 2*sizeof(char *) - 1;
char name[sizeof(temp.buffer)];
memset(name, '0', len);
name[len] = '\0';
retval = gethostbyname_r(name, &resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);
if (strcmp(temp.canary, CANARY) != 0) {
puts("vulnerable");
exit(EXIT_SUCCESS);
}
if (retval == ERANGE) {
puts("not vulnerable");
exit(EXIT_SUCCESS);
}
puts("should not happen");
exit(EXIT_FAILURE);
}
检测命令:
gcc ghost.c -o ghost && ./ghost
检测结果如下图:
可以看到也是检测出了漏洞.好了,下面来说怎么修复漏洞吧.
4.修复方法:
RedHat、Fedora、CentOS系统:
yum update glibc glibc-devel glibc-common glibc-headers -y
Debian、Ubuntu系统:
apt-get clean && apt-get update && apt-get upgrade
或
apt-get clean &&apt-get update && apt-get -y install libc6
ps:
升级后,建议重启用到glibc的进程或者重启服务器.
夜空- 本站版权
1、本站所有主题由该文章作者发表,该文章作者与夜空享有文章相关版权
2、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和夜空的同意
3、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
5、原文链接:blog.slogra.com/post-567.html
linux虚拟机漏洞修复,linux幽灵漏洞检测和修复方法相关推荐
- 创建Linux虚拟机及安装Linux镜像教程(手把手教程)
创建Linux虚拟机及安装Linux镜像教程(手把手教程) 1.创建Linux虚拟机的准备工作 软件:VMware Workstation Pro(演示以VMware14为例) 镜像:rhel-ser ...
- linux虚拟机如何ping,linux虚拟机与真机互相ping的问题
linux虚拟机与真机互相ping的问题 发布时间:2010-12-02 13:25:49来源:红联作者:qianlong4526888 [i=s] 本帖最后由 qianlong4526888 于 2 ...
- Linux虚拟机复制后无法联网的一种解决方法
Linux虚拟机整个目录复制,使用VMWare打开之后,无法正常联网,系统网卡也认不出了,试了一圈各种方法,最后发现其实很简单就能解决.记录一下做个备忘. 解决方法 使用nmcli命令,查看当前网卡状 ...
- 虚拟机安装宝塔linux,虚拟机安装宝塔Linux面板,
虚拟机安装宝塔Linux面板, 安装环境:Linux Centos 6.8 安装步骤: 1.下载并安装宝塔面板 在宝塔官网找到Linux Centos的安装命令.利用XSHELL等工具连接虚拟机后,执 ...
- 重启vmware中的linux虚拟机后跟windows主机共享的文件失效解决方法
最近经常遇到,windows上用vmware安装好linux虚拟机,设置好共享文件后,也生效了.但是每次重启linux虚拟机之后,共享文件就无法访问了,每次都要手动在vmware的设置里禁用共享,然后 ...
- red hat linux 虚拟机,Red Hat linux 的安装详细流程(包括VM虚拟机的设置)
Red hat Linux系统安装流程 目录 Red hat Linux系统安装流程 (1) 第一章:虚机的设置 (3) 1.新建虚拟机: (3) 2.安装盘映像文件 (4) 3.linux(L) ( ...
- Linux虚拟机添加快照,Linux系统下kvm虚拟化(六)创建快照、恢复快照和删除快照...
下面开始进行kvm虚拟机快照备份前的操作以及快照管理过程. 1,查看KVM虚拟机磁盘格式以及进行磁盘格式转换 1.1 查看KVM虚拟机磁盘格式 使用如下方法查看 qemu-img info linux ...
- Linux虚拟机不显示IP地址的三种解决方法
在Linux发行版之一的CentOS7下 我们想要得到该虚拟机的IP地址,我们需要输入ifconfig命令,这一点和Windows不大一样. 但是我今天遇到了这个问题,就是输入命令之后,不显示IP地址 ...
- linux 虚拟机新增磁盘,linux(虚拟机)下新增磁盘配置
Linux的硬盘识别: (1)"fdisk -l"命令可以列出系统中当前连接的硬盘设备和分区信息.新硬盘没有分区信息,则只显示硬盘大小信息. (2)创建新硬盘分区命令参数: fdi ...
- 为什么linux虚拟机文件78g,linux 磁盘空间被占满但找不到目标文件的问题处理 lsof命令...
lsof简介 在终端下输入lsof即可显示系统打开的文件,因为 lsof 需要访问核心内存和各种文件,所以必须以 root 用户的身份运行它才能够充分地发挥其功能. 直接输入lsof部分输出为: 每行 ...
最新文章
- 【UML建模】UML图详细总结
- 突然远程连接不上mysql_navicat突然连接不上远程linux服务器上的mysql
- android git提交整个项目_使用git管理嵌入式软件版本
- 5部适合学英语的动画电影,快和孩子一起看!
- iOS:面向对象的思想使用sqlite数据库
- 鲲鹏服务器项目背景_华为鲲鹏产业生态加速算力升级,企业数字化转型在山西吹响号角...
- 百合佳缘、珍爱网等平台严重侵犯消费者权益被约谈
- easyplayerpro 使用说明_H265网页播放器EasyPlayerPro-Win如何通过配置文件实现自动播放等功能?...
- 2019.10.15学习总结
- Spring4 快速入门
- 使用maven给jar包生成对应的pom文件
- 中原工学院计算机网络,计算机网络 考试重点 中原工学院.doc
- Java类和对象 详解(二)
- Windows 7 旗舰版 64位 (纯净版)
- 得意狗寄给我特快专递
- rabbit的安装配置过程
- 云南马铃薯种薯质量追溯系统
- 一款消消乐游戏的自动解法
- 用了python之后笔记本卡了_用chrome运行的Jupyter笔记本在服务器res上卡住了
- cdh 简介_CDH的介绍和部署