GHOST: Toinen turvallisuusvirhe osuu Linuxiin

Veritsemme edelleen haavoista, joita Heartbleed jätti meidät alle vuosi sitten, ja avoimen lähdekoodin maailmaan on kohdistunut toinen tärkeä turvallisuuskysymys: GHOST, glibc-Linux-kirjaston tietoturva-aukko. Tällä kertaa todellinen vaara on kuitenkin melko pieni ... selitämme alla olevan syyn.

haamujen haavoittuvuus

Mikä on GHOST?

GHOST-haavoittuvuus, jonka Qualysin turvallisuustutkijat ilmoittivat viime viikolla, sijaitsee glibc-kirjaston gethostbyname-toiminnoissa. Niille, jotka eivät tiedä, glibc on nimi, jolla tunnetaan GNU C -kirjastot, jolla useimmat Linux-järjestelmät ja monet ilmaiset ohjelmistot kootaan. Erityisesti gethostbyname-funktioita käytetään ratkaisemaan verkkotunnukset IP-osoitteiksi, ja niitä käytetään laajasti avoimen lähdekoodin sovelluksissa.

Hyökkääjät voivat käyttää GHOST-tietoturva-aukkoa muistin ylivuotoon, mikä mahdollistaa kaikenlaisen haitallisen koodin suorittamisen ja kaikenlaisten ikävien asioiden tekemisen.

Kaikki yllä oleva viittaa siihen, että GHOST on todella huono uutinen ilmaisten ohjelmistojen ystäville. Onneksi todellinen riski ei näytä olevan niin suuri. Ilmeisesti virhe korjattiin toukokuussa 2013, mikä tarkoittaa, että kaikki Linux-palvelimet tai tietokoneet, joissa on ohjelmiston uusimmat versiot, ovat suojattuja hyökkäyksiltä.

Lisäksi gethostbyname-toiminnot korvattiin uudemmilla, jotka pystyvät paremmin käsittelemään nykyaikaisia ​​verkkoympäristöjä, koska ne sisältävät muiden uusien ominaisuuksien lisäksi myös IPv6-tuen. Tämän seurauksena uudemmat sovellukset eivät useinkaan käytä gethostbyname-toimintoja eivätkä ole vaarassa.

Ja mikä tärkeintä, tällä hetkellä ei ole tunnettua tapaa suorittaa GHOST-hyökkäyksiä verkossa. Tämä vähentää huomattavasti mahdollisuuksia käyttää tätä heikkoutta tietojen varastamiseen epäuskoisilta käyttäjiltä tai vakavan tuhon aikaansaamiseksi.

Viime kädessä näyttää siltä, ​​että GHOST ei ole yhtä vakava haavoittuvuus kuin heartbleed-haavoittuvuus o Shellshock, viimeisimmät turvareiät ne vaikuttivat vakavasti ilmaisiin ohjelmistoihin yleensä ja erityisesti Linux.

Mistä tiedät, voiko GHOST vaikuttaa sinuun?

Helppo, sinun tarvitsee vain avata pääte ja antaa seuraava komento:

ldd - versio

Sen pitäisi palauttaa jotain samanlaista kuin tämä:

ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Copyright (C) 2014 Free Software Foundation, Inc. Tämä on ilmainen ohjelmisto; katso kopiointiehtojen lähde. Takuuta ei ole; edes myyntikelpoisuus tai sopivuus tiettyyn tarkoitukseen. Kirjoittanut Roland McGrath ja Ulrich Drepper.

Jotta glibc-versio olisi turvallinen, sen on oltava korkeampi kuin 2.17. Esimerkissä 2.19 on asennettu. Jos käytät edelleen vanhaa versiota, sinun on suoritettava vain seuraavat komennot (tai vastaavat jakelussa):

sudo apt-get päivitys sudo apt-get dist-päivitys

Asennuksen jälkeen tietokone on käynnistettävä uudelleen seuraavalla komennolla:

sudo uudelleenkäynnistys

Lopuksi sinun on suoritettava ldd vielä kerran tarkistaaksesi gblic-version.


17 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   nex dijo

    Vaihdoin Windowsista Linuxiksi ... koska he sanoivat, että Linux oli turvallinen, mutta todellisuus on erilainen, virus löydetty Linuxista, kuten (rootkit, bash-haavoittuvuus ja GHOST), mikä pahinta ... tämä Ghost virus heidän mukaansa on otettu käyttöön vuodesta 2003. Kuinka kauan valhe on?

    1.    vilkas dijo

      Mikään käyttöjärjestelmä ei ole täysin turvallinen, mutta jos voin vakuuttaa teille jotain, Linux on paljon turvallisempi kuin Windows. Kysyn nyt, kuinka moniin ihmisiin tämä ns. Aave on todella vaikuttanut? Se, että se oli siellä dinosaurusten jälkeen, ei tarkoita sitä, että sitä olisi käytetty hyväksi.

      1.    Cristian dijo

        Voin vakuuttaa teille, että turvallisuusongelma ei ole käyttöjärjestelmä, vaan näppäimistön takana oleva ongelma

      2.    Bruno cascio dijo

        Mikä on järjestelmä, joka välttämättä tarvitsee virustorjunnan, Windows. Ei enää puhetta.

        PS: Etsi viruksentorjuntaohjelmaa Windowsista Googlessa, ja jo on saatu tuloksia väärennetyistä ohjelmista, jotka asentavat mainontaa, troijalaisia ​​tai muita haittaohjelmia, jotka esiintyvät creaviruksena (anteeksi, virustorjunta).

        terveiset

    2.    KZKG ^ Gaara dijo

      Voisin sanoa, että maksan oluen tapauksen jokaiselle henkilölle, joka näyttää minulle todisteet siitä, että he ovat joutuneet viruksen tai haittaohjelman uhriksi Linuxissa ... ja melkein varmasti, sitä enemmän maksan enintään 2 tai 3

    3.    NeoRanger dijo

      Valitatko vain 3 tai 4 suurta virusta Linuxissa? Windows-viruksia tulee ulos jatkuvasti, koska haavoittuvuus on paljon suurempi tämän tyyppisissä järjestelmissä. Linux on erittäin turvallinen, mutta se ei ole maailman turvallisin käyttöjärjestelmä, mutta se on turvallinen ja paljon muuta kuin Windows.

    4.    nex dijo

      ENGLANNISSA he sanovat tämän:
      Haavoittuvuus, joka sallisi Linuxin hallinnan, tätä suojausvirhettä voidaan hyödyntää käyttämällä funktiota gethostbyname glibc, jota käytetään melkein kaikissa verkossa olevissa Linux-tietokoneissa, kun solmu soittaa toiselle tiedostoa / etc / hosts tai DNS: ää käyttäen. Hyökkääjän tarvitsee vain aiheuttaa puskurin ylivuoto käyttämällä virheellistä nimeä DNS-isäntäpalvelussa. Tämä saa hyökkääjän käyttämään järjestelmää DNS-palvelinta käyttävän käyttäjän kautta tuntematta kirjautumistietojasi.

      Mikä on silmiinpistävää tästä haavoittuvuudesta, josta viime päivinä julkisesti raportoitiin, olin vain hämmentyneenä vuodesta 2000 lähtien ja ratkaisin vasta 2013.

      1.    yukiteru dijo

        Haavoittuvuus ratkaistiin paljon aikaisemmin, vuonna 2012, kun Glibc 2.17 julkaistiin, mitä tapahtui oli se, että monien Linux-käyttöjärjestelmien LTS-versiot eivät sisällyttäneet vastaavaa korjaustiedostoa Glibc 2.17 -versiota edeltäville versioille, niin tapahtui.

    5.    yukiteru dijo

      Ensin kukaan ei puhu viruksista, he puhuvat haavoittuvuudesta, jostakin hyvin erilaisesta.

      Toiseksi, jos käytät FreeBSD: tä (jos et käytä jotakin modia User Agentille), se ei pelasta sinua tämän tyyppisistä ongelmista, FreeBSD: llä on myös vanhanaikaisia ​​tämänkaltaisia ​​haavoittuvuuksia.

      http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html

      1.    eliotime3000 dijo

        Älä unohda OpenBSD: tä.

    6.    Nicolas Rosbaco dijo

      Tämä ei ole virus!
      Mutta tärkeintä on, että turvallisuus on tunne!
      Kun ymmärrät, että kaikki tulee selkeämmäksi

    7.    hrnek dijo

      Jotta tiedät muita kokemuksia, kerron teille, että sisarellani oli netbook, että kahden XP: n asennuksen jälkeen hän pyysi minua vaihtamaan Linuxiin ja kunnes hänen laitteistonsa oli pilalla, hänellä ei ollut enää ongelmia. Sama äitini talossa, kolme vuotta ilman ongelmia ja kun asensin Windowsin toiseen osioon pikkuveliäni pelejä varten, ei kuukausi kulunut, kun haittaohjelmat eivät olleet saaneet reitittimen hallintaa. Ja ne ovat vain kaksi esimerkkiä.

      1.    julma dijo

        Sama tapahtuu talossani, kukaan ei halua palata ikkunoilla.

    8.    eliotime3000 dijo

      Jopa OpenBSD: llä on haavoittuvuuksia, joita ei ole ratkaistu, ja sen huipuksi GHOST on haavoittuvuus, ei itse virus. Huolehdi siitä, onko sinulla Shellshock vai Heartbleed.

      Ja muuten, mitä teen tässä liekissä?

      1.    KZKG ^ Gaara dijo

        HAHAHAHAHA on itse asiassa alkuperäinen artikkeli: https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/

      2.    Shadow_R halvempi dijo

        Hahaha, en edes muistanut hehehää.