手机版
你好,游客 登录 注册
背景:
阅读新闻

如何让Ubuntu服务器远离幽灵漏洞(GHOST)影响

[日期:2015-03-27] 来源:Linux中国  作者:Linux [字体: ]

2015年1月27日,GNU C库(glibc)的一个漏洞也称幽灵漏洞(GHOST)被公诸于众。总的来说,这个漏洞允许远程攻击者利用glibc中的GetHOST函数的缓冲区溢出漏洞来获得系统的完全控制。点击这里获得更多细节。

幽灵漏洞可在版本在glibc-2.18之前的Linux系统上被利用。也就是说没有打过补丁的版本2.2到2.17都是有风险的。

 

检查系统漏洞

你可以使用下面的命令来检查glib的版本

  1. ldd --version

 

输出

ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Copyright (C) 2014 Free Software Foundation, Inc. This is free software; see the source for copying conditions. There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. Written by Roland McGrath and Ulrich Drepper.

glib的版本应该高于2.17,我们的输出是2.19。如果你看到glib的版本在2.2到2.17之间。你应该运行下面的命令。

  1. sudo apt-get update
  2. sudo apt-get dist-upgrade

安装完之后,你应该用下面的命令重启系统。

  1. sudo reboot

重启完成之后,你可以用同样的命令来检查glib的版本。

危险!GHOST(幽灵)漏洞曝光  http://www.linuxidc.com/Linux/2015-01/112496.htm

GNU glibc 爆 gethostbyname 缓冲区溢出漏洞  http://www.linuxidc.com/Linux/2015-01/112486.htm

glibc gethostbyname缓冲区溢出漏洞(CVE-2015-0235)  http://www.linuxidc.com/Linux/2015-01/112516.htm

Linux glibc幽灵漏洞测试与修复方法 http://www.linuxidc.com/Linux/2015-01/112562tm

Glibc 的详细介绍请点这里
Glibc 的下载地址请点这里

本文永久更新链接地址http://www.linuxidc.com/Linux/2015-03/115508.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款