GHOST: आणखी एक सुरक्षा दोष लिनक्सला मारतो

एका वर्षापूर्वी हार्दिकने आम्हाला सोडले आहे आणि ओपन सोर्स वर्ल्डला आणखी एक प्रमुख सुरक्षा समस्या मिळाली आहे: जीएचओएसटी, ग्लिबिक लिनक्स लायब्ररीमधील सिक्युरिटी होल. यावेळी, वास्तविक धोका अगदी कमी आहे… खाली का ते आम्ही स्पष्ट करतो.

GHOST म्हणजे काय?

क्वालिसमधील सुरक्षा संशोधकांनी गेल्या आठवड्यात जाहीर केलेली जीएचओएसटी असुरक्षा, जी ग्लिबॅक लायब्ररीच्या गेथोस्टबायनाम कार्य करते. ज्यांना माहित नाही त्यांच्यासाठी जीआयबीयू सी लायब्ररी ज्याच्याद्वारे बहुतांश लिनक्स सिस्टम व बरेच सॉफ्टवेअर सॉफ्टवेअर संकलित केले जातात त्याद्वारे ग्लिबसी हे नाव आहे. विशेषतः, गेथोस्टबायनेम फंक्शन्स डोमेन नावे आयपी पत्त्यावर सोडविण्यासाठी वापरतात आणि मुक्त स्त्रोत अनुप्रयोगांमध्ये मोठ्या प्रमाणात वापरली जातात.

मेमरी ओव्हरफ्लो तयार करण्यासाठी हल्लेखोर GHOST सिक्युरिटी होलचा गैरफायदा घेऊ शकतात, यामुळे कोणत्याही प्रकारचे दुर्भावनायुक्त कोड चालवणे शक्य होते आणि सर्व प्रकारच्या ओंगळ गोष्टी करता येतात.

वरील सर्व सूचित करतात की विनामूल्य सॉफ्टवेअरच्या प्रेमींसाठी जीएचओएसटी खरोखर वाईट बातमी आहे. सुदैवाने, वास्तविक धोका तितका मोठा नाही असे दिसते. वरवर पाहता बग मे २०१ 2013 मध्ये निश्चित करण्यात आला होता, याचा अर्थ असा की सॉफ्टवेअरच्या नवीनतम आवृत्तीसह कोणताही लिनक्स सर्व्हर किंवा पीसी हल्ल्यापासून सुरक्षित आहे.

या व्यतिरिक्त, गेथोस्टबायनेम फंक्शन्स नव्याने बदलली गेली जे आधुनिक नेटवर्क वातावरण चांगल्याप्रकारे हाताळू शकतात, ज्यात त्यामध्ये इतर नवीन वैशिष्ट्यांसह, आयपीव्ही 6 करीता समर्थन समाविष्ट आहे. परिणामी, नवीन अनुप्रयोग सहसा गेथोस्टबायनाम कार्ये वापरत नाहीत आणि धोक्यात येत नाहीत.

आणि कदाचित सर्वात महत्वाचे म्हणजे, सध्या वेबवर जीएचओएसटी हल्ले करण्याचा कोणताही ज्ञात मार्ग नाही. यामुळे असुरक्षित वापरकर्त्यांकडून डेटा चोरण्यासाठी किंवा गंभीर संकटांचा सामना करण्यासाठी या असुरक्षाचा वापर करण्याची शक्यता मोठ्या प्रमाणात कमी होते.

शेवटी, असे दिसते की जीएचओएसटी इतकी गंभीर असुरक्षितता नाही हृदयस्पर्शी ओ शेलशॉक, अलीकडील सुरक्षा भोक त्यांनी गंभीरपणे मुक्त सॉफ्टवेअरवर परिणाम केला सर्वसाधारणपणे आणि विशेषत: लिनक्स.

GHOST चा आपल्यावर परिणाम होऊ शकतो हे आपल्याला कसे समजेल?

सोपे, आपल्याला फक्त टर्मिनल उघडावे लागेल आणि खालील आज्ञा प्रविष्ट करावी लागेल:

ldd -रूपांतर

हे यासारखे काहीतरी परत करावे:

एलडीडी (उबंटू जीएलआयबीसी 2.19-10ubuntu2) 2.19 कॉपीराइट (सी) २०१ Free फ्री सॉफ्टवेअर फाऊंडेशन, इन्क. हे विनामूल्य सॉफ्टवेअर आहे; कॉपी करण्याच्या अटींसाठी स्त्रोत पहा. कोणतीही हमी नाही; विशिष्ट हेतूसाठी योग्यता किंवा योग्यतेसाठीसुद्धा नाही. रोलँड मॅकग्रा आणि अल्रिक ड्रेपर यांनी लिहिलेले.

सुरक्षित राहण्यासाठी, ग्लिबिक आवृत्ती 2.17 पेक्षा जास्त असणे आवश्यक आहे. उदाहरणात 2.19 स्थापित आहे. आपण अद्याप जुनी आवृत्ती वापरत असल्यास, आपल्याला फक्त खालील आदेश चालविण्याची आवश्यकता आहे (किंवा आपल्या वितरणामधील समकक्ष):

sudo apt-get update sudo apt-get dist-सुधारणा

इन्स्टॉलेशन नंतर पीसीला खालील आदेशासह रीस्टार्ट करणे आवश्यक आहे:

सुडो रीबूट

अखेरीस, gblic ची आवृत्ती तपासण्यासाठी आपल्याला पुन्हा एकदा ldd चालवावे लागेल.