GHOST: Buaileann locht slándála eile le Linux

Táimid fós ag fuiliú ó na créachtaí a d’fhág Heartbleed níos lú ná bliain ó shin agus tá mórcheist slándála eile buailte ag an domhan foinse oscailte: GHOST, poll slándála i leabharlann glibc Linux. An uair seo, áfach, tá an chontúirt iarbhír íseal go leor ... mínímid cén fáth thíos.

leochaileacht taibhse

Cad é GHOST?

Tá leochaileacht GHOST, a d’fhógair taighdeoirí slándála ag Qualys an tseachtain seo caite, ina cónaí i bhfeidhmeanna gethostbyname na leabharlainne glibc. Dóibh siúd nach bhfuil a fhios acu, is é glibc an t-ainm atá ar eolas ar leabharlanna GNU C, a dtiomsaítear an chuid is mó de chórais Linux agus go leor clár bogearraí saor in aisce leo. Go sonrach, úsáidtear na feidhmeanna gethostbyname chun ainmneacha fearainn a réiteach chuig seoltaí IP, agus úsáidtear go forleathan iad in iarratais foinse oscailte.

Is féidir le hionsaitheoirí leas a bhaint as poll slándála GHOST chun ró-shreabhadh cuimhne a chruthú, rud a fhágann gur féidir cód mailíseach de chineál ar bith a reáchtáil agus gach cineál rudaí dána a dhéanamh.

Tugann gach ceann de na rudaí thuas le fios gur drochscéal é GHOST i ndáiríre do lucht leanta bogearraí saor in aisce. Ar ámharaí an tsaoil, is cosúil nach bhfuil an riosca dáiríre chomh mór sin. De réir cosúlachta socraíodh an fabht i mBealtaine 2013, rud a chiallaíonn go bhfuil aon fhreastalaí Linux nó ríomhaire leis na leaganacha is déanaí de na bogearraí sábháilte ó ionsaí.

Ina theannta sin, cuireadh cinn níos nuaí in ionad na bhfeidhmeanna gethostbyname ar féidir leo timpeallachtaí líonra nua-aimseartha a láimhseáil níos fearr, mar go bhfuil tacaíocht iontu do IPv6, i measc gnéithe nua eile. Mar thoradh air sin, is minic nach n-úsáideann feidhmchláir níos nuaí na feidhmeanna gethostbyname a thuilleadh agus ní bhíonn siad i mbaol.

Agus an rud is tábhachtaí b’fhéidir, faoi láthair níl aon bhealach ar eolas faoi ionsaithe GHOST a fhorghníomhú ar an ngréasán. Laghdaíonn sé seo go mór an seans an leochaileacht seo a úsáid chun sonraí a ghoid ó úsáideoirí míshásúla nó chun drochíde a scriosadh.

I ndeireadh na dála, is cosúil nach bhfuil GHOST leochaileacht chomh tromchúiseach le Croíthe o Shellshock, poill slándála le déanaí a chuaigh siad i gcion go mór ar bhogearraí saor in aisce go ginearálta agus Linux go háirithe.

Cén chaoi a bhfuil a fhios agat an féidir le GHOST dul i bhfeidhm ort?

Éasca, níl le déanamh agat ach teirminéal a oscailt agus an t-ordú seo a leanas a iontráil:

ldd --leagan

Ba chóir dó rud éigin cosúil leis seo a thabhairt ar ais:

ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Cóipcheart (C) 2014 Free Software Foundation, Inc. Bogearraí saor in aisce é seo; féach an fhoinse le haghaidh coinníollacha cóipeála. Níl baránta ar bith ann; ní fiú amháin le haghaidh INMHEASTAÍOCHT nó FEASACHT CHUN CRÍCHE SONRACH. Scríofa ag Roland McGrath agus Ulrich Drepper.

Le bheith sábháilte, caithfidh an leagan glibc a bheith níos airde ná 2.17. Sa sampla, tá 2.19 suiteáilte. Má tá seanleagan á úsáid agat fós, ní gá duit ach na horduithe seo a leanas (nó na coibhéisí i do dháileadh) a rith:

nuashonrú sudo apt-get sudo apt-get dist-uasghrádú

Tar éis a suiteála is gá an ríomhaire a atosú leis an ordú seo a leanas:

athchóiriú sudo

Faoi dheireadh, caithfidh tú ldd a rith uair amháin eile chun an leagan de gblic a sheiceáil.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

17 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   neis a dúirt

    D’athraigh mé ó fhuinneoga go Linux ... toisc go ndúirt siad go raibh Linux sábháilte, ach tá an réaltacht difriúil, víreas i ndiaidh víris a aimsíonn siad i Linux, mar shampla (rootkit, leochaileacht bash agus GHOST), is measa ar fad .... an víreas Ghost seo a deir siad a tugadh isteach ó 2003. Cé chomh fada is atá an bréag?

    1.    elav a dúirt

      Níl aon Chóras Oibriúcháin sábháilte go hiomlán, ach más féidir liom rud a dhearbhú duit tá go bhfuil Linux i bhfad níos sábháilte ná Windows. Anois fiafraím díot cé mhéad duine a ndeachaigh an Ghost seo mar a thugtar orthu i ndáiríre i bhfeidhm? Ní chiallaíonn go raibh sé ann ó shin mar gheall go raibh sé ann ó tharla na dineasáir.

      1.    Cristian a dúirt

        Is féidir liom a chinntiú duit nach í an fhadhb slándála an córas oibriúcháin, ach an ceann atá taobh thiar den mhéarchlár

      2.    Bruno cascio a dúirt

        Cad é an córas a bhfuil gá le frithvíreas, fuinneoga. Gan níos mó cainte.

        PS: Cuardaigh antivirus d’fhuinneoga i google, agus tá torthaí ann cheana ar chláir bhréige a shuiteáil fógraíocht, Trojans nó roinnt malware eile a bhaineann le creavirus (brón orm, antivirus).

        Maidir is

    2.    KZKG ^ Gaara a dúirt

      D’fhéadfainn a rá go n-íocaim cás beorach le gach duine a thaispeánann cruthúnas dom gur íospartach víris nó malware iad i Linux ... agus beagnach cinnte, is mó a d’íocfainn 2 nó 3 ar a mhéad 😉

    3.    NeoRanger a dúirt

      An ndéanann tú gearán ach faoi 3 nó 4 víreas mór i Linux? Maidir le víris Windows tagann siad amach an t-am ar fad ós rud é go bhfuil an leochaileacht i bhfad níos mó i gcórais den chineál seo. Tá Linux an-slán ach ní hé AN OS is sábháilte ar domhan, ach tá sé slán agus i bhfad níos mó ná Windows.

    4.    neis a dúirt

      IS FÉIDIR LIOM SEO A GHLACADH SEO:
      Leochaileacht a ligfeadh do Linux a rialú, is féidir an locht slándála seo a shaothrú trí úsáid a bhaint as an bhfeidhm gethostbyname glibc, a úsáidtear i mbeagnach gach ríomhaire Linux atá líonraithe, nuair a bhíonn nód ag glaoch ar cheann eile ag úsáid an chomhaid / srl / óstach nó ag úsáid DNS. Níl le déanamh agat ach an t-ionsaitheoir a bheith ag cruthú ró-shreabhadh maolánach ag úsáid ainm neamhbhailí ar an tseirbhís óstach DNS. Fágann sé sin gur féidir leis an ionsaitheoir an córas a úsáid tríd an úsáideoir atá ag rith an fhreastalaí DNS, gan do dhintiúir a bheith ar eolas aige.

      Rud atá buailte faoin leochaileacht seo, a tuairiscíodh go poiblí na laethanta seo caite, bhí mé díreach i glibc ó 2000 agus níor réitíodh mé go dtí 2013.

      1.    Yukitru a dúirt

        Réitíodh an leochaileacht i bhfad níos luaithe, in 2012 nuair a scaoileadh Glibc 2.17, an rud a tharla ná nár áiríodh i leaganacha LTS de go leor Linux OS an paiste comhfhreagrach do leaganacha roimh Glibc 2.17, is é sin a tharla.

    5.    Yukitru a dúirt

      Ar dtús, níl aon duine ag caint faoi víris, tá siad ag caint faoi leochaileacht, rud an-difriúil.

      Ar an dara dul síos, go n-úsáideann tú FreeBSD (mura bhfuil mod éigin á úsáid agat don Ghníomhaire Úsáideora), ní shábhálann sé tú ón gcineál seo fadhbanna, tá leochaileachtaí sean-aimseartha mar seo ag FreeBSD freisin.

      http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html

      1.    am mionlach3000 a dúirt

        Ná déan dearmad ar OpenBSD.

    6.    Nicolas Rosbaco a dúirt

      Ní víreas é seo!
      Ach is é an rud is tábhachtaí ná go bhfuil sábháilteacht ina ceint!
      Nuair a thuigeann tú go n-éiríonn gach rud níos soiléire

    7.    frainc a dúirt

      Le go mbeadh eolas agat ar eispéiris eile deirim leat go raibh glanleabhar ag mo dheirfiúr gur iarr sí orm tar éis dhá shuiteáil de XP aistriú go Linux agus go dtí go raibh a crua-earraí scriosta ní raibh níos mó fadhbanna aici. An rud céanna i dteach mo mháthair-i-dlí, trí bliana gan fadhbanna agus nuair a shuiteáil mé Windows i ndeighilt eile do chluichí mo dheartháireacha beaga, níor rith mí gan malware ag glacadh smacht ar a ródaire. Agus níl iontu ach dhá shampla.

      1.    brúidiúil a dúirt

        Tarlaíonn an rud céanna i mo theach, níl aon duine ag iarraidh teacht ar ais le fuinneoga.

    8.    am mionlach3000 a dúirt

      Tá leochaileachtaí nár réitíodh fiú ag OpenBSD, agus chun barr a chur leis, is leochaileacht é GHOST, ní víreas é féin. Bí buartha an bhfuil Shellshock nó Heartbleed agat.

      Agus dála an scéil, cad atá á dhéanamh agam sa lasair seo?

      1.    KZKG ^ Gaara a dúirt

        HAHAHAHAHA i ndáiríre is é an t-alt bunaidh muid: https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/

      2.    Scáth_Reaper a dúirt

        Hahaha, níor chuimhin liom fiú hehehe.