ಘೋಸ್ಟ್: ಮತ್ತೊಂದು ಭದ್ರತಾ ನ್ಯೂನತೆಯು ಲಿನಕ್ಸ್‌ಗೆ ಅಪ್ಪಳಿಸುತ್ತದೆ

ನಾವು ಇನ್ನೂ ಗಾಯಗಳಿಂದ ರಕ್ತಸ್ರಾವವಾಗಿದ್ದೇವೆ ಹಾರ್ಟ್ಬಲ್ಡ್ ಒಂದು ವರ್ಷದ ಹಿಂದೆಯೇ ನಮ್ಮನ್ನು ಬಿಟ್ಟು ಹೋಗಿದ್ದಾರೆ ಮತ್ತು ತೆರೆದ ಮೂಲ ಜಗತ್ತನ್ನು ಮತ್ತೊಂದು ಪ್ರಮುಖ ಭದ್ರತಾ ಸಮಸ್ಯೆಯಿಂದ ಹೊಡೆದಿದೆ: GHOST, ಗ್ಲಿಬ್ಸಿ ಲಿನಕ್ಸ್ ಗ್ರಂಥಾಲಯದ ಭದ್ರತಾ ರಂಧ್ರ. ಆದಾಗ್ಯೂ, ಈ ಸಮಯದಲ್ಲಿ ನಿಜವಾದ ಅಪಾಯವು ತುಂಬಾ ಕಡಿಮೆಯಾಗಿದೆ… ಏಕೆ ಎಂದು ನಾವು ಕೆಳಗೆ ವಿವರಿಸುತ್ತೇವೆ.

GHOST ಎಂದರೇನು?

ಕ್ವಾಲಿಸ್‌ನ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಕಳೆದ ವಾರ ಘೋಷಿಸಿದ GHOST ದುರ್ಬಲತೆ, ಗ್ಲಿಬ್‌ಸಿ ಗ್ರಂಥಾಲಯದ ಗೆಟ್‌ಹೋಸ್ಟ್ ಬೈನೇಮ್ ಕಾರ್ಯಗಳಲ್ಲಿ ನೆಲೆಸಿದೆ. ಗೊತ್ತಿಲ್ಲದವರಿಗೆ, ಗ್ಲುಬಿಸಿ ಎನ್ನುವುದು ಗ್ನೂ ಸಿ ಗ್ರಂಥಾಲಯಗಳನ್ನು ತಿಳಿದಿರುವ ಹೆಸರು, ಇದರೊಂದಿಗೆ ಹೆಚ್ಚಿನ ಲಿನಕ್ಸ್ ವ್ಯವಸ್ಥೆಗಳು ಮತ್ತು ಅನೇಕ ಉಚಿತ ಸಾಫ್ಟ್‌ವೇರ್ ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ಸಂಕಲಿಸಲಾಗಿದೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ, ಗೆಟ್‌ಹೋಸ್ಟ್ಬೈಮ್ ಕಾರ್ಯಗಳನ್ನು ಡೊಮೇನ್ ಹೆಸರುಗಳನ್ನು ಐಪಿ ವಿಳಾಸಗಳಿಗೆ ಪರಿಹರಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ, ಮತ್ತು ಅವುಗಳನ್ನು ಓಪನ್ ಸೋರ್ಸ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿ ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ.

ಮೆಮೊರಿ ಓವರ್‌ಫ್ಲೋ ರಚಿಸಲು ದಾಳಿಕೋರರು GHOST ಭದ್ರತಾ ರಂಧ್ರವನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು, ಇದರಿಂದಾಗಿ ಯಾವುದೇ ರೀತಿಯ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಮತ್ತು ಎಲ್ಲಾ ರೀತಿಯ ಅಸಹ್ಯ ಕೆಲಸಗಳನ್ನು ಮಾಡಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.

ಮೇಲಿನ ಎಲ್ಲವು ಉಚಿತ ಸಾಫ್ಟ್‌ವೇರ್ ಪ್ರಿಯರಿಗೆ GHOST ನಿಜವಾಗಿಯೂ ಕೆಟ್ಟ ಸುದ್ದಿ ಎಂದು ಸೂಚಿಸುತ್ತದೆ. ಅದೃಷ್ಟವಶಾತ್, ನಿಜವಾದ ಅಪಾಯವು ಅಷ್ಟು ದೊಡ್ಡದಲ್ಲ ಎಂದು ತೋರುತ್ತದೆ. ಮೇಲ್ನೋಟಕ್ಕೆ ದೋಷವನ್ನು ಮೇ 2013 ರಲ್ಲಿ ಸರಿಪಡಿಸಲಾಗಿದೆ, ಅಂದರೆ ಸಾಫ್ಟ್‌ವೇರ್‌ನ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಗಳನ್ನು ಹೊಂದಿರುವ ಯಾವುದೇ ಲಿನಕ್ಸ್ ಸರ್ವರ್ ಅಥವಾ ಪಿಸಿ ದಾಳಿಯಿಂದ ಸುರಕ್ಷಿತವಾಗಿದೆ.

ಇದಲ್ಲದೆ, ಗೆಟ್‌ಹೋಸ್ಟ್‌ಬೈಮ್ ಕಾರ್ಯಗಳನ್ನು ಆಧುನಿಕ ನೆಟ್‌ವರ್ಕ್ ಪರಿಸರವನ್ನು ಉತ್ತಮವಾಗಿ ನಿಭಾಯಿಸಬಲ್ಲ ಹೊಸವುಗಳಿಂದ ಬದಲಾಯಿಸಲಾಗಿದೆ, ಏಕೆಂದರೆ ಅವು ಇತರ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳ ಜೊತೆಗೆ ಐಪಿವಿ 6 ಗೆ ಬೆಂಬಲವನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ. ಪರಿಣಾಮವಾಗಿ, ಹೊಸ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಹೆಚ್ಚಾಗಿ ಗೆಟ್‌ಹೋಸ್ಟ್ಬೈಮ್ ಕಾರ್ಯಗಳನ್ನು ಬಳಸುವುದಿಲ್ಲ ಮತ್ತು ಅಪಾಯಕ್ಕೆ ಒಳಗಾಗುವುದಿಲ್ಲ.

ಮತ್ತು ಬಹು ಮುಖ್ಯವಾಗಿ, ವೆಬ್‌ನಲ್ಲಿ GHOST ದಾಳಿಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಪ್ರಸ್ತುತ ಯಾವುದೇ ಮಾರ್ಗಗಳಿಲ್ಲ. ಅನುಮಾನಾಸ್ಪದ ಬಳಕೆದಾರರಿಂದ ಡೇಟಾವನ್ನು ಕದಿಯಲು ಅಥವಾ ಗಂಭೀರ ಹಾನಿಯನ್ನುಂಟುಮಾಡಲು ಈ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸುವ ಸಾಧ್ಯತೆಗಳನ್ನು ಇದು ಬಹಳವಾಗಿ ಕಡಿಮೆ ಮಾಡುತ್ತದೆ.

ಅಂತಿಮವಾಗಿ, GHOST ಅಷ್ಟು ಗಂಭೀರವಾದ ದುರ್ಬಲತೆಯನ್ನು ಹೊಂದಿಲ್ಲ ಎಂದು ತೋರುತ್ತದೆ ಹೃದಯವಂತರು ಶೆಲ್ಶಾಕ್, ಇತ್ತೀಚಿನ ಭದ್ರತಾ ರಂಧ್ರಗಳು ಅವರು ಉಚಿತ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಗಂಭೀರವಾಗಿ ಪರಿಣಾಮ ಬೀರಿದರು ಸಾಮಾನ್ಯವಾಗಿ ಮತ್ತು ನಿರ್ದಿಷ್ಟವಾಗಿ ಲಿನಕ್ಸ್.

GHOST ನಿಮ್ಮ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಹುದೆಂದು ನಿಮಗೆ ಹೇಗೆ ಗೊತ್ತು?

ಸುಲಭ, ನೀವು ಟರ್ಮಿನಲ್ ಅನ್ನು ತೆರೆಯಬೇಕು ಮತ್ತು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ನಮೂದಿಸಬೇಕು:

ldd -ಪರಿವರ್ತನೆ

ಇದು ಇದೇ ರೀತಿಯದ್ದನ್ನು ಹಿಂದಿರುಗಿಸಬೇಕು:

ldd (ಉಬುಂಟು GLIBC 2.19-10ubuntu2) 2.19 ಕೃತಿಸ್ವಾಮ್ಯ (ಸಿ) 2014 ಉಚಿತ ಸಾಫ್ಟ್‌ವೇರ್ ಫೌಂಡೇಶನ್, ಇಂಕ್. ಇದು ಉಚಿತ ಸಾಫ್ಟ್‌ವೇರ್; ಷರತ್ತುಗಳನ್ನು ನಕಲಿಸಲು ಮೂಲವನ್ನು ನೋಡಿ. ಯಾವುದೇ ಖಾತರಿ ಇಲ್ಲ; ನಿರ್ದಿಷ್ಟ ಉದ್ದೇಶಕ್ಕಾಗಿ ವ್ಯಾಪಾರ ಅಥವಾ ಫಿಟ್‌ನೆಸ್‌ಗಾಗಿ ಸಹ ಅಲ್ಲ. ರೋಲ್ಯಾಂಡ್ ಮೆಕ್‌ಗ್ರಾತ್ ಮತ್ತು ಉಲ್ರಿಚ್ ಡ್ರೆಪ್ಪರ್ ಬರೆದಿದ್ದಾರೆ.

ಸುರಕ್ಷಿತವಾಗಿರಲು, ಗ್ಲಿಬ್ಸಿ ಆವೃತ್ತಿಯು 2.17 ಗಿಂತ ಹೆಚ್ಚಿರಬೇಕು. ಉದಾಹರಣೆಯಲ್ಲಿ, 2.19 ಅನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆ. ನೀವು ಇನ್ನೂ ಹಳೆಯ ಆವೃತ್ತಿಯನ್ನು ಬಳಸುತ್ತಿದ್ದರೆ, ನೀವು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಗಳನ್ನು ಮಾತ್ರ ಚಲಾಯಿಸಬೇಕಾಗುತ್ತದೆ (ಅಥವಾ ನಿಮ್ಮ ವಿತರಣೆಯಲ್ಲಿನ ಸಮಾನತೆಗಳು):

sudo apt-get update sudo apt-get dist-upgrade

ಅನುಸ್ಥಾಪನೆಯ ನಂತರ ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯೊಂದಿಗೆ ಪಿಸಿಯನ್ನು ಮರುಪ್ರಾರಂಭಿಸುವುದು ಅವಶ್ಯಕ:

ಸುಡೋ ರೀಬೂಟ್

ಅಂತಿಮವಾಗಿ, ಜಿಬಿಲಿಕ್ ಆವೃತ್ತಿಯನ್ನು ಪರಿಶೀಲಿಸಲು ನೀವು ಇನ್ನೊಂದು ಬಾರಿ ಎಲ್ಡಿಡಿಯನ್ನು ಚಲಾಯಿಸಬೇಕು.