GHOST: Kelemahan keselamatan lain melanda Linux

Kami masih berdarah dari luka Heartbleed meninggalkan kami kurang dari setahun yang lalu dan dunia sumber terbuka telah dilanda masalah keselamatan utama yang lain: GHOST, lubang keselamatan di perpustakaan Linux glibc. Kali ini, bagaimanapun, bahaya sebenarnya agak rendah ... kami menerangkan mengapa di bawah.

kerentanan hantu

Apa itu GHOST?

Kerentanan GHOST, yang diumumkan minggu lalu oleh penyelidik keselamatan di Qualys, berada dalam fungsi gethostbyname perpustakaan glibc. Bagi mereka yang tidak tahu, glibc adalah nama yang dikenali oleh perpustakaan GNU C, dengan mana kebanyakan sistem Linux dan banyak program perisian percuma disusun. Secara khusus, fungsi gethostbyname digunakan untuk menyelesaikan nama domain ke alamat IP, dan banyak digunakan dalam aplikasi sumber terbuka.

Penyerang boleh mengeksploitasi lubang keselamatan GHOST untuk membuat limpahan memori, memungkinkan untuk menjalankan apa-apa jenis kod jahat dan melakukan semua jenis perkara jahat.

Semua perkara di atas menunjukkan bahawa GHOST adalah berita buruk bagi pencinta perisian percuma. Nasib baik, risiko sebenarnya nampaknya tidak begitu besar. Nampaknya bug tersebut diperbaiki pada Mei 2013, yang bermaksud bahawa mana-mana pelayan Linux atau PC dengan versi perisian terkini selamat dari serangan.

Di samping itu, fungsi gethostbyname digantikan oleh fungsi yang lebih baru yang dapat menangani persekitaran rangkaian moden dengan lebih baik, kerana ia merangkumi sokongan untuk IPv6, antara ciri baru yang lain. Akibatnya, aplikasi yang lebih baru sering kali tidak lagi menggunakan fungsi gethostbyname dan tidak berisiko.

Dan mungkin yang paling penting, buat masa ini tidak ada cara yang diketahui untuk melakukan serangan GHOST melalui web. Ini sangat mengurangkan kemungkinan menggunakan kerentanan ini untuk mencuri data dari pengguna yang tidak curiga atau menimbulkan kekacauan serius.

Pada akhirnya, nampaknya GHOST tidak begitu serius kerentanannya Heartbleed o Shellshock, lubang keselamatan baru-baru ini mereka serius mempengaruhi perisian percuma secara amnya dan Linux khususnya.

Bagaimana anda tahu jika GHOST boleh mempengaruhi anda?

Mudah, anda hanya perlu membuka terminal dan memasukkan arahan berikut:

ldd - penukaran

Ia mesti mengembalikan sesuatu yang serupa dengan ini:

ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Hak Cipta (C) 2014 Free Software Foundation, Inc. Ini adalah perisian percuma; lihat sumber untuk menyalin keadaan. TIADA jaminan; bahkan untuk KELEBIHAN atau KESESUAIAN UNTUK TUJUAN TERTENTU. Ditulis oleh Roland McGrath dan Ulrich Drepper.

Untuk selamat, versi glibc mestilah lebih tinggi daripada 2.17. Dalam contoh, 2.19 dipasang. Sekiranya anda masih menggunakan versi lama, anda hanya perlu menjalankan perintah berikut (atau setara dalam pengedaran anda):

sudo apt-get kemas kini sudo apt-get dist-upgrade

Selepas pemasangan, anda perlu memulakan semula PC dengan arahan berikut:

sudo reboot

Akhirnya, anda perlu menjalankan ldd sekali lagi untuk memeriksa versi gblic.


Kandungan artikel mematuhi prinsip kami etika editorial. Untuk melaporkan ralat, klik di sini.

17 komen, tinggalkan komen anda

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan.

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   nex kata

    Saya menukar dari windows ke Linux ... kerana mereka mengatakan bahawa Linux selamat, tetapi kenyataannya berbeza, virus demi virus yang mereka temui di Linux, seperti (rootkit, bash kerentanan dan GHOST), yang paling teruk .... virus Ghost ini yang mereka katakan yang telah diperkenalkan sejak tahun 2003. Berapa lama kebohongan itu?

    1.    elav kata

      Tidak ada Sistem Operasi yang benar-benar selamat, tetapi jika saya dapat memastikan bahawa sesuatu adalah Linux jauh lebih selamat daripada Windows. Sekarang saya bertanya kepada anda berapa orang yang benar-benar terpengaruh dengan apa yang disebut Ghost ini? Hanya kerana ada sejak dinosaur tidak bererti telah dieksploitasi sejak itu.

      1.    Cristian kata

        Saya dapat memberi jaminan bahawa masalah keselamatan bukanlah sistem operasi, tetapi masalah di belakang papan kekunci

      2.    Bruno cascio kata

        Apakah sistem yang semestinya memerlukan antivirus, windows. Tidak perlu bercakap lagi.

        PS: Cari antivirus untuk windows di google, dan sudah ada hasil program palsu yang memasang iklan, Trojan atau beberapa malware lain yang muncul sebagai creavirus (maaf, antivirus).

        salam

    2.    KZKG ^ Gaara kata

      Saya boleh mengatakan bahawa saya membayar sebotol bir kepada setiap orang yang menunjukkan bukti bahawa mereka telah menjadi mangsa virus atau perisian hasad di Linux ... dan hampir pasti, semakin banyak saya akan membayar 2 atau 3 paling banyak 😉

    3.    NeoRanger kata

      Adakah anda mengadu hanya 3 atau 4 virus utama di Linux? Untuk virus Windows keluar sepanjang masa kerana kerentanan jauh lebih besar dalam sistem jenis ini. Linux sangat selamat tetapi bukan OS yang paling selamat di dunia, tetapi ia lebih selamat daripada Windows.

    4.    nex kata

      DALAM BAHASA MELAYU MENGATAKAN INI:
      Kerentanan yang memungkinkan kawalan Linux, kelemahan keselamatan ini dapat dieksploitasi dengan menggunakan fungsi gethostbyname glibc, yang digunakan di hampir semua komputer Linux yang di jaringan, ketika node memanggil yang lain menggunakan file / etc / host atau menggunakan DNS. Yang perlu anda lakukan penyerang adalah menyebabkan buffer overflow menggunakan nama yang tidak sah pada perkhidmatan host DNS. Ini menjadikan penyerang dapat menggunakan sistem melalui pengguna yang menjalankan pelayan DNS, tanpa mengetahui bukti kelayakan anda.

      Apa yang mengejutkan mengenai kerentanan ini, yang dilaporkan secara terbuka pada hari-hari terakhir, saya hanya dalam kegelapan sejak tahun 2000 dan tidak dapat diselesaikan sehingga 2013.

      1.    yukiteru kata

        Kerentanan itu diselesaikan lebih awal, pada tahun 2012 ketika Glibc 2.17 dilepaskan, apa yang terjadi ialah versi LTS dari banyak OS Linux tidak menyertakan tambalan yang sesuai untuk versi sebelum Glibc 2.17, itulah yang terjadi.

    5.    yukiteru kata

      Pertama, tidak ada yang bercakap mengenai virus, mereka bercakap mengenai kerentanan, sesuatu yang sangat berbeza.

      Kedua, bahawa anda menggunakan FreeBSD (jika anda tidak menggunakan beberapa mod untuk User Agent), ia tidak menyelamatkan anda dari masalah seperti ini, FreeBSD juga mempunyai kelemahan lama seperti ini.

      http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html

      1.    eliotime3000 kata

        Jangan lupa OpenBSD.

    6.    Nicolas Rosbaco kata

      Ini bukan virus!
      Tetapi yang paling penting ialah keselamatan adalah sensasi!
      Apabila anda faham bahawa semuanya menjadi lebih jelas

    7.    hrenek kata

      Agar anda mengetahui pengalaman lain, saya memberitahu bahawa kakak saya mempunyai netbook bahawa selepas dua pemasangan XP dia meminta saya untuk beralih ke Linux dan sehingga perkakasannya hancur dia tidak mempunyai masalah lagi. Perkara yang sama di rumah ibu mertua saya, tiga tahun tanpa masalah dan ketika saya memasang Windows di partisi lain untuk permainan adik ipar saya, tidak sebulan berlalu tanpa perisian perusak yang mengendalikan routernya. Dan mereka hanyalah dua contoh.

      1.    kejam kata

        Perkara yang sama berlaku di rumah saya, tidak ada yang mahu kembali dengan tingkap.

    8.    eliotime3000 kata

      Bahkan OpenBSD mempunyai kerentanan yang belum dapat diselesaikan, dan untuk menyelesaikannya, GHOST adalah kerentanan, bukan virus itu sendiri. Bimbang sama ada anda mempunyai Shellshock atau Heartbleed.

      Dan omong-omong, apa yang saya lakukan dalam nyalaan ini?

      1.    KZKG ^ Gaara kata

        HAHAHAHAHA sebenarnya artikel asal adalah milik kita: https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/

      2.    Shadow_Reaper kata

        Hahaha, saya pun tak ingat hehehe.

bool(benar)