51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

幽灵漏洞(GHOST)检测方法及修复建议

作者:小狼
安全 漏洞
昨日,【CVE 2015-0235: GNU glibc gethostbyname 缓冲区溢出漏洞 】全面爆发,该漏洞的产生是Qualys公司在进行内部代码审核时,发现了一个在GNU C库(glibc)中存在的__nss_hostname_digits_dots函数导致的缓冲区溢出漏洞。

0x01 前言

昨日,【CVE 2015-0235: GNU glibc gethostbyname 缓冲区溢出漏洞 】全面爆发,该漏洞的产生是Qualys公司在进行内部代码审核时,发现了一个在GNU C库(glibc)中存在的__nss_hostname_digits_dots函数导致的缓冲区溢出漏洞。这个bug可以通过gethostbyname *()函数来触发,本地和远程均可行。该漏洞(幽灵漏洞)造成了远程代码执行,攻击者可以利用此漏洞远程获取系统进程当前的权限。

幽灵漏洞(GHOST)检测方法及修复建议

鉴于网上诸多glibc的原理普及,本文章就不多啰嗦了,直接实践如何检测服务器是否存在该漏洞,以及修复漏洞的方法。

0x02 检测是否存在幽灵漏洞(GHOST)

检测方法1【RedHat官方检测方法】:

幽灵漏洞(GHOST)检测方法及修复建议

ghost_check.sh源码:

  1. #!/bin/bash  
  2. vercomp () {  
  3. if [[ $1 == $2 ]]  
  4. then  
  5. return 0  
  6. fi  
  7. local IFS=.  
  8. local i ver1=($1) ver2=($2)  
  9.     # fill empty fields in ver1 with zeros  
  10.     for ((i=${#ver1[@]}; i<${#ver2[@]}; i++))  
  11. do  
  12. ver1[i]=0  
  13. done  
  14.     for ((i=0; i<${#ver1[@]}; i++))  
  15. do  
  16. if [[ -z ${ver2[i]} ]]  
  17. then  
  18.             # fill empty fields in ver2 with zeros  
  19. ver2[i]=0  
  20. fi  
  21.         if ((10#${ver1[i]} > 10#${ver2[i]}))  
  22. then  
  23. return 1  
  24. fi  
  25.         if ((10#${ver1[i]} < 10#${ver2[i]}))  
  26. then  
  27. return 2  
  28. fi  
  29. done  
  30. return 0  
  31. }  
  32.    
  33. glibc_vulnerable_version=2.17  
  34. glibc_vulnerable_revision=54 
  35. glibc_vulnerable_version2=2.5  
  36. glibc_vulnerable_revision2=122 
  37. glibc_vulnerable_version3=2.12  
  38. glibc_vulnerable_revision3=148 
  39. echo "Vulnerable glibc version <=" $glibc_vulnerable_version"-"$glibc_vulnerable_revision  
  40. echo "Vulnerable glibc version <=" $glibc_vulnerable_version2"-"$glibc_vulnerable_revision2  
  41. echo "Vulnerable glibc version <=" $glibc_vulnerable_version3"-1."$glibc_vulnerable_revision3  
  42.    
  43. glibc_version=$(rpm -q glibc | awk -F"[-.]" '{print $2"."$3}' | sort -u)  
  44. if [[ $glibc_version == $glibc_vulnerable_version3 ]]  
  45. then  
  46. glibc_revision=$(rpm -q glibc | awk -F"[-.]" '{print $5}' | sort -u)  
  47. else  
  48. glibc_revision=$(rpm -q glibc | awk -F"[-.]" '{print $4}' | sort -u)  
  49. fi  
  50. echo "Detected glibc version" $glibc_version" revision "$glibc_revision  
  51.    
  52. vulnerable_text=$"This system is vulnerable to CVE-2015-0235. <https://access.redhat.com/security/cve/CVE-2015-0235> 
  53. Update the glibc and ncsd packages on your system using the packages released with the following:  
  54. yum install glibc"  
  55.    
  56. if [[ $glibc_version == $glibc_vulnerable_version ]]  
  57. then  
  58. vercomp $glibc_vulnerable_revision $glibc_revision  
  59. elif [[ $glibc_version == $glibc_vulnerable_version2 ]]  
  60. then  
  61. vercomp $glibc_vulnerable_revision2 $glibc_revision  
  62. elif [[ $glibc_version == $glibc_vulnerable_version3 ]]  
  63. then  
  64. vercomp $glibc_vulnerable_revision3 $glibc_revision  
  65. else  
  66. vercomp $glibc_vulnerable_version $glibc_version  
  67. fi  
  68.    
  69. case $? in  
  70.     0) echo "$vulnerable_text";;  
  71.     1) echo "$vulnerable_text";;  
  72.     2) echo "Not Vulnerable.";;  
  73. esac 

检测方法2【简单的检测方法】:

幽灵漏洞(GHOST)检测方法及修复建议

检测方法2源码:

  1. /usr/sbin/clockdiff `python -c "print '0' * $((0x10000-16*1-2*4-1-4))"` 

检测方法3【二进制检测方法】:

幽灵漏洞(GHOST)检测方法及修复建议

ghost.c源码:

  1. #include <netdb.h> 
  2. #include <stdio.h> 
  3. #include <stdlib.h> 
  4. #include <string.h> 
  5. #include <errno.h> 
  6.    
  7. #define CANARY "in_the_coal_mine"  
  8.    
  9. struct {  
  10. char buffer[1024];  
  11. char canary[sizeof(CANARY)];  
  12. temp = { "buffer", CANARY };  
  13.    
  14. int main(void) {  
  15. struct hostent resbuf;  
  16. struct hostent *result;  
  17. int herrno;  
  18. int retval;  
  19.    
  20.   /*** strlen (name) = size_needed - sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/  
  21. size_t len = sizeof(temp.buffer) - 16*sizeof(unsigned char) - 2*sizeof(char *) - 1;  
  22. char name[sizeof(temp.buffer)];  
  23. memset(name, '0', len);  
  24. name[len] = '\0';  
  25.    
  26. retval = gethostbyname_r(name, &resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);  
  27.    
  28. if (strcmp(temp.canary, CANARY) != 0) {  
  29.     puts("vulnerable");  
  30. exit(EXIT_SUCCESS);  
  31. }  
  32. if (retval == ERANGE) {  
  33.     puts("not vulnerable");  
  34. exit(EXIT_SUCCESS);  
  35. }  
  36.   puts("should not happen");  
  37. exit(EXIT_FAILURE);  

#p#

0x03 在线修复方案

CentOS, Red Hat, Fedora等系列衍生版本(RHN建议):

  1. yum update glibc 

Debian, Ubuntu等系列衍生版本:

  1. apt-get clean && apt-get update && apt-get upgrade 

#p#

0x04 离线修复方案

Centos6.5离线补丁

先检查本地glibc包安装了哪些相关包

  1. rpm -qa|grep glibc 

幽灵漏洞(GHOST)检测方法及修复建议

然后,到阿里源下载对应版本

  1. cat > update.txt << EOF 
  2. http://mirrors.aliyun.com/centos/6.6/updates/x86_64/Packages/glibc-2.12-1.149.el6_6.5.i686.rpm  
  3. http://mirrors.aliyun.com/centos/6.6/updates/x86_64/Packages/glibc-2.12-1.149.el6_6.5.x86_64.rpm  
  4. http://mirrors.aliyun.com/centos/6.6/updates/x86_64/Packages/glibc-common-2.12-1.149.el6_6.5.x86_64.rpm  
  5. http://mirrors.aliyun.com/centos/6.6/updates/x86_64/Packages/glibc-devel-2.12-1.149.el6_6.5.x86_64.rpm      
  6. http://mirrors.aliyun.com/centos/6.6/updates/x86_64/Packages/glibc-headers-2.12-1.149.el6_6.5.x86_64.rpm  
  7. EOF 

进行后台断点下载补丁包

  1. wget -b -i update.txt -c 

使用yum本地安装

  1. yum localinstall glibc-* 

或是rpm安装

  1. rpm -ivUh glibc-* 

幽灵漏洞(GHOST)检测方法及修复建议

Red Had系列衍生版本

使用方法参考上文【Centos6.5离线补丁】的修补方法

http://mirrors.aliyun.com/centos/7/updates/x86_64/Packages/glibc-2.17-55.el7_0.5.i686.rpm

http://mirrors.aliyun.com/centos/7/updates/x86_64/Packages/glibc-2.17-55.el7_0.5.x86_64.rpm

 

0x05 修复完成检测

ghost_check.sh脚本检测

幽灵漏洞(GHOST)检测方法及修复建议

ghost.c脚本检测

幽灵漏洞(GHOST)检测方法及修复建议

注意:打好补丁后必须立即重启操作系统,否则会造成应用业务无法使用。

0x06 参考来源

redhat官方

https://access.redhat.com/articles/1332213

redhat官方补丁介绍:

https://rhn.redhat.com/errata/RHSA-2015-0090.html

https://rhn.redhat.com/errata/RHSA-2015-0092.html

ubuntu官方补丁介绍:

http://www.ubuntu.com/usn/usn-2485-1/

责任编辑:蓝雨泪 来源: sobug
幽灵漏洞GHOSTLinux Glibc漏洞
相关推荐
Struts2远程代码执行高危漏洞响应修复建议
近日,安全研究人员发现著名J2EE框架——Struts2存在远程代码执行的漏洞,Struts2官方已经确认该漏洞(S2045),并定级为高危漏洞。

2017-03-08 22:23:02

CVE-2015-0235:幽灵(GHOST)漏洞解析
Qualys公司在进行内部代码审核时,发现了一个在GNUC库(glibc)中存在的nsshostnamedigitsdots函数导致的缓冲区溢出漏洞。这个bug可达可以通过gethostbyname()函数来触发,本地和远程均可行。

2015-01-29 11:47:35

盘点10个常见安全测试漏洞修复建议
随着互联网技术的飞速发展,业务的开展方式更加灵活,应用系统更加复杂,也因此面临着更多的安全性挑战。安全测试是在应用系统投产发布之前,验证应用系统的安全性并识别潜在安全缺陷的过程,目的是防范安全风险,满足保密性、完整性、可用性等要求。

2020-10-14 10:41:24

安全漏洞数据
幽灵漏洞(GHOST)影响大量Linux系统及其发行版
安全研究人员近日曝出一个名为幽灵(GHOST)的严重安全漏洞,这个漏洞可以允许攻击者远程获取操作系统的最高控制权限,影响市面上大量Linux操作系统及其发行版。该漏洞CVE编号为CVE20150235。

2015-01-28 15:56:13

红帽:RHEL 6.1后续版本将提供实时修复建议
红帽公司的Linux系统面临的困境是:许多公司部署它是把它看作“一个能提供良好支持的Linux版本”。但据2011年红帽峰会上与会者的说法,这个情况在不断地发生变化。红帽公司的工程经理AndrewHecox说,RHEL的6.1版本将新增改进和修正功能,而其后续版本甚至可能在客户填写好问题反馈单之前,为客户提供几乎是实时的修复建议。

2011-05-20 10:11:04

RHEL 6.1红帽
SQL注入漏洞检测防御方法
SQL注入(SQLInjection)是一种广泛存在于Web应用程序中的严重安全漏洞,它允许攻击者在不得到授权的情况下访问、修改或删除数据库中的数据。这是一种常见的攻击方式,因此数据库开发者、Web开发者和安全专业人员需要了解它,以采取措施来预防和检测SQL注入漏洞。

2023-12-01 16:21:42

对于Visual Studio Code新版本,给程序员的修复建议
微软发布VisualStudioCode1.32,工作区域、编辑器以及语言功能等都有更新,另外还增加了一些预览功能,让想要尝鲜的开发者使用并反馈。

2019-03-12 09:38:46

程序员技能沟通
强烈建议修复!GitLab 曝“史上最大缺陷”漏洞
GitLab发布16.0.1版紧急安全更新,以解决被追踪为CVE20232825的严重性(CVSSv3.1评分:10.0)路径遍历漏洞。

2023-05-25 19:23:29

ghost FreeBSD恢复后修复MBR
通过FreeBSD引导光盘启动FreeBSD的Fixit控制台,在这个控制台下可以使用各种系统工具——这些系统工具都位于引导光盘上,而引导光盘则被自动挂载到了mnt2上,使用者也不需要修改PATH环境变量......

2010-01-18 10:11:36

ghosFreeBSDMBR
如何检测你的Windows 10是否正受CPU熔断和幽灵漏洞影响
最近安全研究人员披露的在现代CPU中发现的2个漏洞已经闹得沸沸扬扬,这些漏洞主要由硬件设计缺陷引发,让攻击者可以利用这些漏洞访问应保持私密的内存信息,允许他们窃取用户的信息(如密码、电子邮件、浏览器历史记录和照片等等)。

2018-01-18 15:32:07

Python中的10个常见安全漏洞修复方法
编写安全的代码很困难,当你学习一门编程语言、一个模块或框架时,你会学习其使用方法。在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例。然而,许多Python开发人员却根本不知道这些。

2018-06-27 10:07:28

Ghost漏洞引发的“血案”
最近某安全公司发现的glibcgethostbynamebufferoverflow漏洞,该漏洞被命名为ghost,其原因是glibc的Gethostbyname函数在处理传入的畸形域名信息作解析时导致堆溢出,众多网络应用依赖glibc模块的将受到影响,现已经确认受影响的版本是glibc2.2

2015-02-04 14:36:07

格式串漏洞Ghost漏洞安全漏洞
云数据存储:漏洞避免漏洞方法
这些年来,大量的数据被转移到云端,包括个人档案、照片、文件和受版权保护的内容。付费和免费云服务用户基数继续增长。根据调查公司Research和Markets的数据显示云存储市场每年将增长约29.73%,到2020万年将达到9250万美元。

2018-04-04 12:21:39

云数据存储:漏洞避免漏洞方法
如今,任何用户都可以轻松地访问任何设备的数据,而企业现在可以节省维护自己的服务器因而可降低耗电量。信息存储和备份创建变得更加便宜和简单。

2018-04-04 09:20:55

OpenSSL漏洞简述与网络检测方法
2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE20140160)。

2014-04-09 13:34:44

数据库安全关键技术之数据库漏洞扫描技术
数据库安全技术中的数据库漏洞扫描技术是专门对数据库系统进行自动化安全评估的专业技术,通过数据库漏洞扫描能够有效的评估数据库系统的安全漏洞和威胁并提供修复建议。

2019-01-16 14:20:42

curl 8.4.0 正式发布,修复 SOCKS5 堆溢出漏洞建议升级
此漏洞允许攻击者在满足一系列特定条件并将cookie放入应用程序当前目录中名为"none"的文件的情况下,使用libcurl在运行的程序中任意插入cookie。

2023-10-12 07:52:08

苹果发布iOS 14.8.1系统更新,修复多个安全漏洞建议升级
10月27日凌晨,苹果发布了iOS14.8.1系统更新,距离上个版本发布时隔一个多月时间,此次升级修复了多个安全漏洞。

2021-10-27 15:25:23

iOS苹果系统
Python常见安全漏洞修复方法集合!你所不会的这里都有!
编写安全的代码很困难,当你学习一门编程语言、一个模块或框架时,你会学习其使用方法。在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例。然而,许多Python开发人员却根本不知道这些。

2018-11-15 11:00:27

Python漏洞修复
内存泄漏检测方法讲解
“该死系统存在内存泄漏问题”,项目中由于各方面因素,总是有人抱怨存在内存泄漏,系统长时间运行之后,可用内存越来越少,甚至导致了某些服务失败。

2018-12-07 10:52:08

内存泄漏方法
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服