SPOGS: Vēl viens drošības trūkums skar Linux

Mēs joprojām asiņojam no brūcēm, kuras Heartbleed atstāja mūs mazāk nekā pirms gada, un atvērtā koda pasauli ir skārusi vēl viena būtiska drošības problēma: GHOST - drošības caurums glibc Linux bibliotēkā. Tomēr šoreiz reālās briesmas ir diezgan zemas ... tālāk mēs paskaidrojam, kāpēc.

spoku neaizsargātība

Kas ir GHOST?

GHOST ievainojamība, par kuru pagājušajā nedēļā paziņoja Qualys drošības pētnieki, atrodas glibc bibliotēkas gethostbyname funkcijās. Tiem, kas nezina, glibc ir nosaukums, ar kuru pazīstamas GNU C bibliotēkas, ar kurām tiek apkopota lielākā daļa Linux sistēmu un daudzas bezmaksas programmatūras programmas. Konkrēti, gethostbyname funkcijas tiek izmantotas, lai domēnu nosaukumus atrisinātu ar IP adresēm, un tās tiek plaši izmantotas atvērtā pirmkoda lietojumprogrammās.

Uzbrucēji var izmantot GHOST drošības caurumu, lai izveidotu atmiņas pārpildi, ļaujot palaist jebkura veida ļaunprātīgu kodu un darīt visādas nepatīkamas lietas.

Viss iepriekš minētais liecina, ka GHOST ir patiešām slikta ziņa bezmaksas programmatūras cienītājiem. Par laimi, šķiet, ka reālais risks nav tik liels. Acīmredzot kļūda tika novērsta 2013. gada maijā, kas nozīmē, ka jebkurš Linux serveris vai dators ar jaunākajām programmatūras versijām ir pasargāts no uzbrukuma.

Turklāt gethostbyname funkcijas tika aizstātas ar jaunākām, kas var labāk apstrādāt mūsdienu tīkla vidi, jo starp citām jaunām funkcijām tās ietver atbalstu arī IPv6. Rezultātā jaunākas lietojumprogrammas bieži vairs neizmanto gethostbyname funkcijas un nav pakļautas riskam.

Un, iespējams, vissvarīgākais ir tas, ka pašlaik nav zināms veids, kā veikt GHOST uzbrukumus tīmeklī. Tas ievērojami samazina izredzes izmantot šo ievainojamību, lai nozagtu datus no nenojaušiem lietotājiem vai nodarītu nopietnu postu.

Galu galā šķiet, ka GHOST nav tik nopietna ievainojamība kā heartbleed o Shellshock, nesenie drošības trūkumi tie nopietni ietekmēja bezmaksas programmatūru vispār un it īpaši Linux.

Kā uzzināt, vai GHOST var jūs ietekmēt?

Vienkārši, jums vienkārši jāatver terminālis un jāievada šāda komanda:

ldd --versija

Tam vajadzētu atgriezt kaut ko līdzīgu šim:

ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Autortiesības (C) 2014 Free Software Foundation, Inc. Šī ir bezmaksas programmatūra; skatiet avotu kopēšanas apstākļiem. Garantijas NAV; pat ne attiecībā uz PĀRDOŠANU UN PIEMĒROTĪBU PAR KONKRĒTU MĒRĶI. Raksta Rolands Makgrāts un Ulrihs Drepers.

Lai būtu drošībā, glibc versijai jābūt augstākai par 2.17. Piemērā ir instalēts 2.19. Ja jūs joprojām izmantojat veco versiju, jums būs jāizpilda tikai šīs komandas (vai ekvivalenti izplatīšanā):

sudo apt-get update sudo apt-get dist-jauninājums

Pēc instalēšanas ir jārestartē dators ar šādu komandu:

sudo reboot

Visbeidzot, jums vēlreiz jāpalaiž ldd, lai pārbaudītu gblic versiju.


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

17 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   nex teica

    Es mainīju no Windows uz Linux ... jo viņi teica, ka Linux ir drošs, bet realitāte ir atšķirīga, vīruss pēc vīrusa, ko viņi atklāj Linux, piemēram, (rootkit, bash ievainojamība un GHOST), vissliktākais ... tas Spoku vīruss, pēc viņu teiktā, ir ieviests kopš 2003. gada. Cik ilgi ir meli?

    1.    elav teica

      Neviena operētājsistēma nav pilnīgi droša, taču, ja varu jums kaut ko apliecināt, Linux ir daudz drošāks nekā Windows. Tagad es jums jautāju, cik daudz cilvēku patiešām ir ietekmējis šis tā saucamais Spoks? Tas, ka tas atradās kopš dinozauriem, nenozīmē, ka tas kopš tā laika tiek izmantots.

      1.    Cristian teica

        Es varu jums apliecināt, ka drošības problēma nav operētājsistēma, bet gan tā, kas atrodas aiz tastatūras

      2.    Bruno Kasio teica

        Kāda ir sistēma, kurai obligāti nepieciešams antivīruss, Windows. Vairs nav jārunā.

        PS: Meklējiet antivīrusu logiem google, un jau ir viltus programmu rezultāti, kas instalē reklāmu, Trojas zirgus vai kādu citu ļaunprātīgu programmatūru, kas izliekas par krīrusu vīrusu (atvainojiet, antivīrusu).

        Sveicieni

    2.    KZKG ^ Gaara teica

      Es varētu teikt, ka es maksāju alus lietu katram cilvēkam, kurš man uzrāda pierādījumu, ka Linux ir kļuvis par vīrusa vai ļaunprātīgas programmatūras upuri ... un gandrīz noteikti, jo vairāk es maksātu ne vairāk kā 2 vai 3 😉

    3.    NeoRanger teica

      Vai jūs sūdzaties tikai par 3 vai 4 galvenajiem Linux vīrusiem? Windows vīrusi parādās visu laiku, jo šāda veida sistēmās ievainojamība ir daudz lielāka. Linux ir ļoti droša, taču tā nav DROŠĀKĀ OS OS pasaulē, taču tā ir droša un daudz kas vairāk nekā Windows.

    4.    nex teica

      Angļu valodā viņi saka:
      Neaizsargātību, kas ļautu kontrolēt Linux, šo drošības kļūdu var izmantot, izmantojot funkciju gethostbyname glibc, ko izmanto gandrīz visos Linux datoros, kas ir savienoti tīklā, kad mezgls zvana citam, izmantojot failu / etc / hosts vai izmantojot DNS. Uzbrucēja rīcība ir tikai bufera pārpildīšana, izmantojot DNS resursdatora pakalpojumā nederīgu vārdu. Tas ļauj uzbrucējam izmantot sistēmu, izmantojot lietotāju, kurš vada DNS serveri, nezinot jūsu akreditācijas datus.

      Kas ir pārsteidzošs par šo ievainojamību, par kuru publiski ziņoja par pēdējām dienām, es vienkārši atrados glibc kopš 2000. gada un tika atrisināts tikai 2013. gadā.

      1.    Jukiteru teica

        Ievainojamība tika novērsta daudz agrāk, 2012. gadā, kad tika izlaists Glibc 2.17. Notika tas, ka daudzu Linux OS LTS versijās nebija iekļauts atbilstošais plāksteris versijām, kas bija vecākas par Glibc 2.17, tas arī notika.

    5.    Jukiteru teica

      Pirmkārt, neviens nerunā par vīrusiem, viņi runā par ievainojamību, kaut ko ļoti atšķirīgu.

      Otrkārt, ja izmantojat FreeBSD (ja lietotāja aģentam neizmantojat kādu modu), tas neglābj jūs no šāda veida problēmām, FreeBSD ir arī tādas vecmodīgas ievainojamības kā šī.

      http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html

      1.    3000 teica

        Neaizmirstiet OpenBSD.

    6.    Nikolā Rosbako teica

      Tas nav vīruss!
      Bet vissvarīgākais ir tas, ka drošība ir sensācija!
      Kad jūs saprotat, ka viss kļūst skaidrāks

    7.    hrenek teica

      Lai jūs zinātu citu pieredzi, es jums saku, ka manai māsai bija netbook, ka viņa pēc divām XP instalācijām lūdza mani pārslēgties uz Linux un līdz viņas aparatūras izpostīšanai viņai vairs nebija problēmu. Tas pats manas vīramātes mājā, trīs gadus bez problēmām un kad es instalēju Windows citā nodalījumā savu mazo svainīšu spēlēm, nepagāja ne mēnesis, kad ļaunprātīga programmatūra nepārņēma kontroli pār viņas maršrutētāju. Un tie ir tikai divi piemēri.

      1.    Brutiko teica

        Tas pats notiek manā mājā, neviens negrib atgriezties ar logiem.

    8.    3000 teica

      Pat OpenBSD ir ievainojamības, kas nav novērstas, un, lai to papildinātu, GHOST ir ievainojamība, nevis pats vīruss. Uztraucieties par to, vai jums ir Shellshock vai Heartbleed.

      Un starp citu, ko es daru šajā liesmā?

      1.    KZKG ^ Gaara teica

        HAHAHAHAHA faktiski oriģinālais raksts ir mūsu: https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/

      2.    Ēna_Lētāka teica

        Hahaha, es pat neatcerējos hehehe.