GHOST: एक और सुरक्षा दोष लिनक्स हिट करता है

हम अभी भी घावों से खून बह रहे हैं। हार्दिक ने हमें एक साल से भी कम समय पहले छोड़ दिया था और खुले स्रोत की दुनिया को एक और प्रमुख सुरक्षा मुद्दे की चपेट में आ गया था: जीएचएसटी, ग्लिब्स लिनक्स लाइब्रेरी में एक सुरक्षा छेद। इस बार, हालांकि, वास्तविक खतरा काफी कम है ... हम बताते हैं कि नीचे क्यों।

GHOST क्या है?

जीएचएसटी भेद्यता, जिसे पिछले सप्ताह सुरक्षा शोधकर्ताओं द्वारा क्वालिस में घोषित किया गया था, ग्लिबक लाइब्रेरी के गेटहोबीनाम कार्यों में रहता है। जो लोग नहीं जानते हैं, उनके लिए glibc वह नाम है जिसके द्वारा GNU C लाइब्रेरी को जाना जाता है, जिसके साथ अधिकांश लिनक्स सिस्टम और कई मुफ्त सॉफ्टवेयर प्रोग्राम संकलित किए जाते हैं। विशेष रूप से, gethostbyname फ़ंक्शंस का उपयोग डोमेन नाम को आईपी पते को हल करने के लिए किया जाता है, और व्यापक रूप से खुले स्रोत अनुप्रयोगों में उपयोग किया जाता है।

हमलावर एक मेमोरी ओवरफ्लो बनाने के लिए GHOST सुरक्षा छेद का शोषण कर सकते हैं, जिससे किसी भी प्रकार के दुर्भावनापूर्ण कोड को चलाने और सभी प्रकार की गंदा चीजें करना संभव हो जाता है।

उपरोक्त सभी बताते हैं कि GHOST मुफ्त सॉफ्टवेयर के प्रेमियों के लिए वास्तव में बुरी खबर है। सौभाग्य से, वास्तविक जोखिम उतना महान नहीं प्रतीत होता है। जाहिरा तौर पर बग को मई 2013 में तय किया गया था, जिसका अर्थ है कि सॉफ़्टवेयर के नवीनतम संस्करणों के साथ कोई भी लिनक्स सर्वर या पीसी हमले से सुरक्षित है।

इसके अलावा, gethostbyname फ़ंक्शन को नए लोगों द्वारा प्रतिस्थापित किया गया था जो आधुनिक नेटवर्क वातावरण को बेहतर ढंग से संभाल सकते हैं, क्योंकि वे अन्य सस्ता माल के बीच IPv6 के लिए समर्थन शामिल करते हैं। नतीजतन, नए एप्लिकेशन अक्सर अब gethostbyname फ़ंक्शन का उपयोग नहीं करते हैं और जोखिम में नहीं होते हैं।

और शायद सबसे महत्वपूर्ण बात यह है कि वर्तमान में वेब पर GHOST हमलों को अंजाम देने का कोई ज्ञात तरीका नहीं है। यह असुरक्षित उपयोगकर्ताओं से डेटा चोरी करने या गंभीर कहर बरपाने ​​के लिए इस भेद्यता का उपयोग करने की संभावना को बहुत कम कर देता है।

अंततः, ऐसा लगता है कि जीएचएसटी उतना गंभीर नहीं है जितना कि एक भेद्यता Heartbleed ओ शेलशॉक, हाल ही में सुरक्षा छेद वे मुफ्त सॉफ्टवेयर को गंभीरता से प्रभावित करते हैं विशेष रूप से सामान्य और लिनक्स में।

आपको कैसे पता चलेगा कि GHOST आपको प्रभावित कर सकता है?

आसान, आपको बस एक टर्मिनल खोलना होगा और निम्नलिखित कमांड दर्ज करनी होगी:

ldd - विसर्जन

इसे कुछ इसी तरह लौटाना चाहिए:

ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 कॉपीराइट (C) 2014 फ्री सॉफ्टवेयर फाउंडेशन, इंक। यह मुफ्त सॉफ्टवेयर है; परिस्थितियों को कॉपी करने के लिए स्रोत देखें। कोई वारंटी नहीं है; यहां तक ​​कि एक पोर्टफोलियो के लिए योग्यता या योग्यता के लिए भी नहीं। रॉलेंड मैकग्राथ और उलरिच ड्रेपर द्वारा लिखित।

सुरक्षित होने के लिए, glibc संस्करण 2.17 से अधिक होना चाहिए। उदाहरण में, 2.19 स्थापित है। यदि आप अभी भी एक पुराने संस्करण का उपयोग कर रहे हैं, तो आपको केवल निम्नलिखित कमांड (या आपके वितरण में समकक्ष) को चलाने की आवश्यकता है:

sudo apt-get update sudo apt-get dist-upgrade

स्थापना के बाद पीसी को निम्न कमांड के साथ पुनरारंभ करना आवश्यक है:

सुडो रिबूट

अंत में, आपको gblic के संस्करण की जांच करने के लिए एक बार और ldd चलाना होगा।