СҮНС: Аюулгүй байдлын бас нэг алдаа Линуксд цохиулав

Бид Heartbleed-ийн шархнаас цус алдаж байна. Жил хүрэхгүй хугацааны өмнө биднийг орхисон бөгөөд нээлттэй эхийн ертөнц аюулгүй байдлын өөр нэг томоохон асуудал болох GHOST, glibc Linux номын сангийн аюулгүй байдлын цоорхойд нэрвэгдсэн юм. Гэхдээ энэ удаад бодит аюул нэлээд бага байна ... шалтгааныг доор тайлбарлав.

сүнсний эмзэг байдал

СҮНС гэж юу вэ?

Өнгөрсөн долоо хоногт Qualys-ийн аюулгүй байдлын судлаачдын зарласан GHOST-ийн эмзэг байдал нь glibc номын сангийн gethostbyname функцэд багтдаг. Мэдэхгүй хүмүүсийн хувьд glibc бол ихэнх Linux системүүд болон олон үнэгүй програм хангамжийг нэгтгэсэн GNU C номын сангуудын нэр юм. Тодруулбал gethostbyname функцууд нь домэйн нэрийг IP хаягаар шийдвэрлэхэд ашиглагддаг бөгөөд нээлттэй эхийн програмуудад өргөн хэрэглэгддэг.

Халдлага үйлдэгчид GHOST аюулгүй байдлын цоорхойг ашиглаж, санах ойг дүүргэж, ямар ч төрлийн хортой код ажиллуулах, бүх төрлийн муухай зүйлийг хийх боломжтой болгодог.

Дээрх бүгдээс харахад GHOST нь үнэгүй програм хангамжид дуртай хүмүүсийн хувьд үнэхээр муу мэдээ болж чаджээ. Аз болоход бодит эрсдэл тийм ч их биш юм шиг байна. Энэ алдааг 2013 оны XNUMX-р сард засч залруулсан бололтой бөгөөд энэ нь програм хангамжийн хамгийн сүүлийн хувилбар бүхий Linux сервер эсвэл компьютер халдлагад өртөхгүй гэсэн үг юм.

Нэмж дурдахад gethostbyname функцууд нь IPv6-ийн дэмжлэгийг багтаасан тул орчин үеийн сүлжээний орчинг илүү сайн зохицуулж чадах шинэ функцуудаар солигдсон. Үүний үр дүнд шинэ програмууд gethostbyname функцийг ашиглахаа больж, эрсдэлд орохгүй байх нь олонтаа.

Хамгийн гол нь вэб дээр GHOST халдлагыг гүйцэтгэх арга одоогоор алга байна. Энэ нь сэжиггүй хэрэглэгчдээс мэдээлэл хулгайлах эсвэл ноцтой сүйрэлд хүргэх зорилгоор энэхүү эмзэг байдлыг ашиглах боломжийг эрс багасгадаг.

Эцэст нь GHOST нь тийм ч ноцтой эмзэг биш юм шиг санагдаж байна Сэтгэл зүрхтэй o Shellshock, сүүлийн үеийн аюулгүй байдлын нүхнүүд тэд үнэгүй програм хангамжид ноцтой нөлөөлсөн ерөнхийдөө, ялангуяа Линукс.

GHOST танд нөлөөлж болохыг яаж мэдэх вэ?

Хялбар, та зөвхөн терминал нээгээд дараах тушаалыг оруулах хэрэгтэй.

ldd - хувилбар

Үүнтэй төстэй зүйлийг буцааж өгөх ёстой:

ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Copyright (C) 2014 Free Software Foundation, Inc. Энэ бол үнэгүй програм хангамж юм; хуулбарлах нөхцлийг эх сурвалжаас үзнэ үү. Баталгаа байхгүй; ХУДАЛДААНЫ ТУШААЛ, ТУСГАЙ ЗОРИЛГОД ЗОРИУЛСАН ФИТНЕС ч биш. Бичсэн: Роланд МакГрат, Ульрих Дреппер.

Аюулгүй байдлыг хангахын тулд glibc хувилбар 2.17-аас өндөр байх ёстой. Жишээнд 2.19 суулгасан болно. Хэрэв та хуучин хувилбараа ашиглаж байгаа бол зөвхөн дараах тушаалуудыг ажиллуулах хэрэгтэй (эсвэл тараахдаа түүнтэй адилтгах зүйлс):

sudo apt-get update sudo apt-get dist-upgrade

Суулгасны дараа дараах тушаалыг ашиглан компьютераа дахин асаах шаардлагатай байна.

sudo дахин ачаална

Эцэст нь gblic-ийн хувилбарыг шалгахын тулд ldd-г дахин нэг удаа ажиллуулах хэрэгтэй.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

17 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   NEX гэж хэлэв

    Би Windows-оос Линукс руу шилжсэн ... Учир нь тэд Линукс аюулгүй гэж хэлсэн, гэхдээ бодит байдал өөр, Линуксээс олж мэдсэн вирусын дараа вирус (rootkit, bash эмзэг байдал ба GHOST), хамгийн муу нь .... энэ Ghost вирус гэж тэд хэлдэг. 2003 оноос хойш нэвтрүүлж ирсэн. Худал хэр удаан вэ?

    1.    элав гэж хэлэв

      Ямар ч үйлдлийн систем бүрэн аюулгүй байдаггүй. Гэхдээ би танд баталгаатай зүйл хэлэхэд Линукс нь Windows-оос хамаагүй илүү аюулгүй байдаг. Одоо би чамаас энэ Сүнс гэж нэрлэгддэг хичнээн хүнд өртсөн бэ гэж асууж байна. Энэ нь үлэг гүрвэлийн үеэс л тэнд байсан болохоор тэр үеэс хойш үүнийг мөлжсөн гэсэн үг биш юм.

      1.    Кристиан гэж хэлэв

        Аюулгүй байдлын асуудал нь үйлдлийн систем биш харин гарны ард байгаа асуудал гэдгийг би баталж чадна

      2.    Бруно Касчио гэж хэлэв

        Антивирус зайлшгүй шаардлагатай систем гэж юу вэ, windows. Дахиж ярихгүй.

        Жич: Google-ээс цонхонд зориулсан антивирус хайж үзээрэй, зар сурталчилгаа, Trojans эсвэл бусад хортой програмыг суулгадаг хуурамч програмуудын үр дүн аль хэдийн гарсан байна (уучлаарай, антивирус).

        Баярлалаа!

    2.    KZKG ^ Гаара гэж хэлэв

      Надад Линукс дээр вирус эсвэл хортой програмын хохирогч болсныг нотолж буй хүн бүрт шар айрагны төлбөр төлдөг гэж хэлж болно ... бараг л би хамгийн ихдээ 2-3 мөнгө төлөх болно.

    3.    NeoRanger гэж хэлэв

      Та Линукс дахь 3, 4 том вирусын талаар л гомдоллодог уу? Энэ төрлийн системд эмзэг байдал нь илүү их байдаг тул Windows вирусын хувьд байнга гарч ирдэг. Линукс нь маш найдвартай боловч дэлхийн хамгийн аюулгүй үйлдлийн систем биш боловч аюулгүй бөгөөд Windows-оос хамаагүй илүү юм.

    4.    NEX гэж хэлэв

      АНГЛИ ХЭЛЭЭР ТЭДЭЭ ЭНЭ ГЭЖ ХЭЛНЭ:
      Линуксийг хянах боломжийг олгодог эмзэг байдал, энэ аюулгүй байдлын алдаа нь сүлжээнд холбогдсон бараг бүх Линукс компьютерт хэрэглэгддэг gethostbyname glibc функцийг ашиглан зангилаа файлыг ашиглан бусад руу залгах үед / etc / hosts эсвэл DNS-ийг ашиглаж болно. Та халдагчийг хийхэд хангалттай зүйл бол DNS хост үйлчилгээ дээрх буруу нэрийг ашиглан буфер халих шалтгаан болж байна. Энэ нь халдагч таны итгэмжлэлийг мэдэхгүйгээр DNS сервер ажиллуулж буй хэрэглэгчээр дамжуулан системийг ашиглах боломжтой болгодог.

      Өнгөрсөн өдрүүдэд олон нийтэд мэдээлэгдсэн энэ эмзэг байдлын талаар юу нь гайхмаар байна вэ, би 2000 оноос хойш дөнгөж glibc-т байсан бөгөөд 2013 он хүртэл шийдэгдээгүй.

      1.    Юкитеру гэж хэлэв

        Энэхүү эмзэг байдлыг нэлээд эрт шийдсэн бөгөөд 2012 онд Glibc 2.17 хувилбар гарахад олон Linux үйлдлийн системийн LTS хувилбаруудад Glibc 2.17-оос өмнөх хувилбаруудад тохирох нөхөөс ороогүй байсан нь юу болсон бэ.

    5.    Юкитеру гэж хэлэв

      Нэгдүгээрт, вирусын талаар хэн ч яриагүй, харин эмзэг байдлын талаар, өөр зүйл ярьж байна.

      Хоёрдугаарт, та FreeBSD-ийг ашиглах нь (хэрэв та Хэрэглэгчийн Агентэд зориулж зарим mod-г ашигладаггүй бол) энэ нь таныг энэ төрлийн бэрхшээлээс аврахгүй бөгөөд FreeBSD нь мөн иймэрхүү хуучны эмзэг талуудтай байдаг.

      http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html

      1.    eliotime3000 гэж хэлэв

        OpenBSD-г бүү мартаарай.

    6.    Николас Росбако гэж хэлэв

      Энэ бол вирус биш!
      Гэхдээ хамгийн чухал зүйл бол аюулгүй байдал бол сенсаац юм!
      Бүх зүйл илүү тодорхой болно гэдгийг ойлгосон үед

    7.    хренек гэж хэлэв

      Бусад туршлагыг мэдэхийн тулд миний эгч нэтбүүктэй байсан бөгөөд XP-ийг хоёр суулгасны дараа надаас Линукс руу шилжиж, техник хангамж нь эвдэртэл асуудалгүй болсон гэж хэлсэн. Хадам ээжийн гэрт яг адилхан, гурван жилийн турш асуудалгүй байсан бөгөөд би жаахан хүргэн ах нарынхаа тоглоомонд зориулж өөр хуваалт дээр Windows суулгасан байхад түүний чиглүүлэгчийг хортой програм хяналтандаа авалгүй нэг сар болоогүй байсан. Эдгээр нь зөвхөн хоёр жишээ юм.

      1.    Брутико гэж хэлэв

        Үүнтэй ижил зүйл манай гэрт тохиолддог, хэн ч цонхтой буцаж ирэхийг хүсдэггүй.

    8.    eliotime3000 гэж хэлэв

      OpenBSD-т хүртэл шийдэгдээгүй сул талууд байдаг бөгөөд дээрээс нь GHOST нь вирус биш харин эмзэг байдал юм. Танд Shellshock эсвэл Heartbleed байгаа эсэх талаар санаа зов.

      Дашрамд хэлэхэд би энэ дөлөөр юу хийж байна вэ?

    9.    Shadow_Reaper гэж хэлэв
      1.    KZKG ^ Гаара гэж хэлэв

        ХАХАХАХАХА үнэндээ анхны нийтлэл нь биднийх: https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/

      2.    Shadow_Reaper гэж хэлэв

        Хахаха би ч санахгүй байсан хэхэхэ.