产品服务AMH 免费服务器主机面板SSL证书 免费SSL证书申请 担保单 免费安全、零费率交易平台编程助手免费智能写代码、翻译AMYSQL 免费MySQL管理工具

AMH 社区首页

 AMH社区 - 开放自由有价值的社区

[求助帖] Linux-glibc溢出漏洞(CVE-2015-0235)

amysql
创始人
16530.81 价值分

amysql 发表于 2015-01-29 15:49:30
漏洞说明
由于glibc 2.18之前版本中有函数存在溢出漏洞,
当有程序调用gethostbyname*()时,有可能会被利用触发执行当前用户权限的任意代码。
受影响的Linux版本比较多,如Centos 6、Ubuntu 12等版本。
漏洞影响范围比较大,但想利用漏洞相对是比较困难,前提是有程序调用以上函数被触发或有权限去执行。
不过如果检测存在漏洞还是建议大家进行修复,可以使用下面程序进行检测。

漏洞检测
1) 新建一个c脚本文件 t.c,代码如下:

#include <netdb.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>

#define CANARY "in_the_coal_mine"
struct {
char buffer[1024];
char canary[sizeof(CANARY)];
} temp = { "buffer", CANARY };

int main(void) {
struct hostent resbuf;
struct hostent *result;
int herrno;
int retval;

/*** strlen (name) = size_needed - sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/
size_t len = sizeof(temp.buffer) - 16*sizeof(unsigned char) - 2*sizeof(char *) - 1;
char name[sizeof(temp.buffer)];
memset(name, '0', len);
name[len] = '\0';

retval = gethostbyname_r(name, &resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);

if (strcmp(temp.canary, CANARY) != 0) {
puts("vulnerable");
exit(EXIT_SUCCESS);
}
if (retval == ERANGE) {
puts("not vulnerable");
exit(EXIT_SUCCESS);
}
puts("should not happen");
exit(EXIT_FAILURE);
}
2) 编译与执行
gcc t.c -o t.o; ./t.o

如果输出vulnerable即存在漏洞。
not vulnerable则没影响。


修复更新
Centos更新修复
yum install glibc

Ubuntu/Debian更新
apt-get install libc6
2015-01-29 15:49:30 1

AMH面板 - 好用高效低占用、安全可靠极稳定

ballpen
铜牌会员
790.60 价值分

Following are the potentiallyexploitable services
[*]procmail
[*]Exim
[*]pppd
[*]clockdiff
http://blog.securelayer7.net/cve-2015-0235-how-to-secure-against-glibc-ghost-vulnerability/
貌似只有这几个服务才受影响? 那amh 应该没啥问题吧




  支持 (0分)  反对 (0分)
回复  2015-01-29 23:16:44 2

momofa
铝牌会员
288.03 价值分

已修复 两天机器有问题
  支持 (0分)  反对 (0分)
回复  2015-01-29 23:37:51 3

Shane
银牌会员
1065.10 价值分

手头的VPS均已修复
  支持 (0分)  反对 (0分)
回复  2015-01-30 16:37:01 4

日拱一卒 功不唐捐

lpd15867
银牌会员
1334.67 价值分

已修复 支持
  支持 (0分)  反对 (0分)
回复  2015-01-30 17:43:54 5

MJLM
铝牌会员
481.00 价值分

包括腾讯云、阿里云在内的空间商好像都有这个问题
  支持 (0分)  反对 (0分)
回复  2015-01-30 19:26:59 6

t7367388
铁牌会员
173.00 价值分

正在修复,谢谢提醒
  支持 (0分)  反对 (0分)
回复  2015-01-30 20:26:40 7

72135
金牌会员
5476.50 价值分

这么说这漏洞不严重 支持
  支持 (0分)  反对 (0分)
回复  2015-01-31 17:51:28 8

bright126
铁牌会员
194.00 价值分

新建一个c脚本文件 t.c,这个文件是要上传到服务的哪里呢?
  支持 (0分)  反对 (0分)
回复  2015-01-31 23:15:56 9
 1  (总1页)
AMH社区列表
用户服务中心