ઘોસ્ટ: બીજી સુરક્ષા દોષ લિનક્સને હિટ કરે છે

આપણે હજી પણ ઘાવમાંથી લોહી નીકળી રહ્યા છીએ હાર્દિકએ અમને એક વર્ષ કરતા ઓછા સમય પહેલાં છોડી દીધો છે અને ખુલ્લા સ્રોતની દુનિયાને બીજી મોટી સુરક્ષા સમસ્યાનો સામનો કરવો પડ્યો છે: ગિબ્ક્સ લિનક્સ લાઇબ્રેરીનો સુરક્ષા છિદ્ર, ઘોસ્ટ. આ સમયે, જો કે, વાસ્તવિક ભય ઘણો ઓછો છે ... અમે નીચે શા માટે છે તે સમજાવ્યું.

GHOST શું છે?

ગ્વાસ્ટ નબળાઈ, જે ગત સપ્તાહે ક્વોલિઝના સુરક્ષા સંશોધનકારો દ્વારા જાહેર કરવામાં આવી હતી, તે ગ્લિબિક લાઇબ્રેરીના ગેથોસ્ટબાઇનેમ કાર્યોમાં રહે છે. જેઓ જાણતા નથી તેમના માટે, ગિલીબીસી એ તે નામ છે કે જેના દ્વારા જીએનયુ સી લાઇબ્રેરીઓ જાણીતા છે, જેની સાથે મોટાભાગની લિનક્સ સિસ્ટમ્સ અને ઘણાં મફત સ softwareફ્ટવેર પ્રોગ્રામ્સ કમ્પાઇલ કરેલા છે. ખાસ કરીને, ગેથોસ્ટબાઇનેમ ફંક્શન્સનો ઉપયોગ ડોમેન નામોને આઇપી એડ્રેસ પર હલ કરવા માટે કરવામાં આવે છે, અને ખુલ્લા સ્રોત એપ્લિકેશનોમાં વ્યાપકપણે ઉપયોગમાં લેવાય છે.

કોઈ પણ પ્રકારની દૂષિત કોડ ચલાવવી અને તમામ પ્રકારની બીભત્સ કાર્યો કરવાનું શક્ય બનાવતા, હુમલાખોરો મેમરી ઓવરફ્લો બનાવવા માટે GHOST સિક્યુરિટી હોલનું શોષણ કરી શકે છે.

ઉપરોક્ત તમામ સૂચવે છે કે GHOST એ મફત સ softwareફ્ટવેર પ્રેમીઓ માટે ખરાબ સમાચાર છે. સદનસીબે, વાસ્તવિક જોખમ તે મહાન નથી લાગતું. દેખીતી રીતે ભૂલ મે 2013 માં ઠીક કરવામાં આવી હતી, જેનો અર્થ એ છે કે સ anyફ્ટવેરના નવીનતમ સંસ્કરણો સાથેનો કોઈપણ લિનક્સ સર્વર અથવા પીસી હુમલોથી સુરક્ષિત છે.

આ ઉપરાંત, ગેથોસ્ટબાઇનામ ફંક્શન્સને નવી જગ્યાઓ દ્વારા બદલવામાં આવ્યા હતા જે આધુનિક નેટવર્ક વાતાવરણને વધુ સારી રીતે સંચાલિત કરી શકે છે, કારણ કે તેમાં અન્ય નવી સુવિધાઓ પૈકી આઇપીવી 6 માટે સપોર્ટ શામેલ છે. પરિણામે, નવી એપ્લિકેશનો ઘણીવાર ગેથોસ્ટબાઇમ ફંક્શન્સનો ઉપયોગ કરતી નથી અને જોખમમાં નથી.

અને કદાચ સૌથી અગત્યનું, હાલમાં વેબ પર GHOST એટેક ચલાવવાનો કોઈ જાણીતો રસ્તો નથી. આ સંવેદનશીલતાનો ઉપયોગ કરીને અનિશ્ચિત વપરાશકર્તાઓનો ડેટા ચોરી કરવા અથવા ગંભીર વિનાશને વેગ આપવા માટે આ સંભાવનાને મોટા પ્રમાણમાં ઘટાડે છે.

આખરે, એવું લાગે છે કે GHOST જેટલી ગંભીર નબળાઈ જેટલી ગંભીર નથી હાર્બલ્ડ ઓ શેલશોક, હાલનાં સુરક્ષા છિદ્રો તેઓએ મફત સ softwareફ્ટવેરને ગંભીરતાથી અસર કરી સામાન્ય રીતે અને ખાસ કરીને લિનક્સ.

GHOST તમને અસર કરી શકે છે તેવું તમે કેવી રીતે જાણો છો?

સરળ, તમારે ફક્ત એક ટર્મિનલ ખોલવું પડશે અને નીચેનો આદેશ દાખલ કરવો પડશે:

ldd -વર્ઝન

તે આના જેવું કંઈક પાછું આપવું જોઈએ:

ldd (ઉબુન્ટુ GLIBC 2.19-10ubuntu2) 2.19 ક Copyrightપિરાઇટ (સી) 2014 ફ્રી સ Softwareફ્ટવેર ફાઉન્ડેશન, Inc. આ નિ softwareશુલ્ક સ softwareફ્ટવેર છે; કોપીંગ શરતો માટે સ્રોત જુઓ. ત્યાં કોઈ વોરંટી નથી; વ્યવસાયિક ઉદ્દેશ માટે યોગ્યતા અથવા યોગ્યતા માટે પણ નહીં. રlandલેન્ડ મGકગ્રા અને rલ્રિક ડ્રેપર દ્વારા લખાયેલ.

સલામત રહેવા માટે, ગ્લિબીસી સંસ્કરણ 2.17 કરતા વધારે હોવું આવશ્યક છે. ઉદાહરણમાં 2.19 સ્થાપિત થયેલ છે. જો તમે હજી પણ જૂની સંસ્કરણનો ઉપયોગ કરી રહ્યાં છો, તો તમારે ફક્ત નીચેના આદેશો (અથવા તમારા વિતરણમાં સમકક્ષ) ચલાવવાની જરૂર છે:

sudo apt-get update sudo apt-get dist-update

ઇન્સ્ટોલેશન પછી પીસીને નીચેના આદેશથી ફરીથી પ્રારંભ કરવું જરૂરી છે:

સુડો રીબુટ કરો

છેલ્લે, gblic ની આવૃત્તિ ચકાસવા માટે તમારે વધુ એક વખત ldd ચલાવવું પડશે.