glibc 库爆缓冲区溢出

2015-01-28 23:21:35 +08:00
 AntonChen

glibc库爆缓冲区溢出,可以直接远程执行任意命令并且取得完全控制权,CVE编号为CVE-2015-0235。

影响范围:

使用到dns解析函数gethostbyname的任何程序和cgi都会受影响。

修复方案:

目前没有看见补丁,建议您使用getaddrinfo代替gethostbyname(貌似这是开发的事儿)。

个人评价:

危害比之前的Bash破壳漏洞更高(没有细看按照常理缓冲区溢出可以直接扫一片,入侵一片)。

PS:个人刚刚看见了解不是很详细,目前没有看见补丁,也没看见exp

3544 次点击
所在节点    Linux
12 条回复
abelyao
2015-01-28 23:33:41 +08:00
今天 v2 上都有人讨论过啦
AntonChen
2015-01-28 23:34:19 +08:00
### 修复方案:
升级glibc库
RHEL/CentOS : sudo yum update glibc
Ubuntu : sudo apt-get update ; sudo apt-get install libc6

**PS:不要意思刚刚看见有补丁,据说要重启...?**
AntonChen
2015-01-28 23:35:00 +08:00
@abelyao 擦 原来我晚了... 好吧作为运维还是有些不负责
abelyao
2015-01-28 23:39:29 +08:00
@AntonChen 你现在已经把自己定位为运维了?
AntonChen
2015-01-28 23:43:57 +08:00
@abelyao 不是运维是什么... 学的就是运维.... 话说一定要在这里聊么
abelyao
2015-01-28 23:45:54 +08:00
@AntonChen 嘛,反正也没人来回帖,→_→ 还是Q聊吧,怕被 L 大抓到
msg7086
2015-01-29 00:00:46 +08:00
上线一看,不是有漏洞的版本,毫无压力。
RIcter
2015-01-29 00:11:04 +08:00
有 poc,没有 exp
9hills
2015-01-29 00:13:45 +08:00
这个去年就修复了
cnbeining
2015-01-29 02:43:21 +08:00
上线一看,是有漏洞的版本。。。。。。。。。。。。。。。。

ldd --version

早就打补丁了,安心睡觉。
icecream187
2015-01-29 10:48:01 +08:00
$ lsof | grep libc | awk '{print $1}' | sort | uniq
restart every service you found with the lsof command above。
icecream187
2015-01-29 10:48:35 +08:00
在你更新完glibc之后

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/166346

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX