ПРИЗРАК: Еще одна уязвимость безопасности поражает Linux

Мы все еще истекаем кровью из ран, оставленных нам Heartbleed менее года назад, и мир открытого исходного кода столкнулся с еще одной серьезной проблемой безопасности: GHOST, дырой в безопасности в библиотеке glibc Linux. Однако на этот раз реальная опасность довольно мала ... почему ниже мы объясним.

призрачная уязвимость

Что такое ПРИЗРАК?

Уязвимость GHOST, о которой на прошлой неделе объявили исследователи безопасности из Qualys, находится в функциях gethostbyname библиотеки glibc. Для тех, кто не знает, glibc - это имя, под которым известны библиотеки GNU C, с которыми скомпилировано большинство систем Linux и многие бесплатные программы. В частности, функции gethostbyname используются для преобразования доменных имен в IP-адреса и широко используются в приложениях с открытым исходным кодом.

Злоумышленники могут использовать дыру в безопасности GHOST для создания переполнения памяти, что позволяет запускать любой вредоносный код и совершать всевозможные неприятные вещи.

Все вышесказанное говорит о том, что GHOST действительно плохая новость для любителей бесплатного ПО. К счастью, реальный риск не так велик. По всей видимости, ошибка была исправлена ​​в мае 2013 года, а это означает, что любой сервер Linux или компьютер с последними версиями программного обеспечения защищен от атак.

Кроме того, функции gethostbyname были заменены более новыми функциями, которые могут лучше обрабатывать современные сетевые среды, поскольку они включают поддержку IPv6, среди других новинок. В результате новые приложения часто больше не используют функции gethostbyname и не подвергаются риску.

И, что, пожалуй, самое главное, в настоящее время нет известного способа выполнить атаки GHOST через Интернет. Это значительно снижает шансы использовать эту уязвимость для кражи данных у ничего не подозревающих пользователей или для нанесения серьезного ущерба.

В конечном итоге кажется, что GHOST не такая серьезная уязвимость, как heartbleed o Shellshock, недавние дыры в безопасности, которые они серьезно повлияли на свободное программное обеспечение в целом и Linux в частности.

Как узнать, может ли GHOST повлиять на вас?

Легко, вам просто нужно открыть терминал и ввести следующую команду:

ldd --версия

Он должен вернуть что-то подобное:

ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Авторские права (C) 2014 Free Software Foundation, Inc. Это бесплатное программное обеспечение; см. источник для условий копирования. Нет никаких гарантий; даже не для КОММЕРЧЕСКОЙ ЦЕННОСТИ или ПРИГОДНОСТИ ДЛЯ КОНКРЕТНОЙ ЦЕЛИ. Автор Роланд МакГрат и Ульрих Дреппер.

На всякий случай версия glibc должна быть выше 2.17. В примере установлена ​​версия 2.19. Если вы все еще используете старую версию, вам нужно только выполнить следующие команды (или их эквиваленты в вашем дистрибутиве):

sudo apt-get update sudo apt-get dist-upgrade

После установки необходимо перезагрузить компьютер с помощью следующей команды:

перезагрузка sudo

Наконец, вам нужно запустить ldd еще раз, чтобы проверить версию gblic.


17 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   NEX сказал

    Я перешел с Windows на Linux ... потому что они сказали, что Linux безопасен, но на самом деле все по-другому, вирус за вирусом, которые они обнаруживают в Linux, такие как (руткит, уязвимость bash и GHOST), хуже всего .... этот вирус-призрак, как они говорят который вводится с 2003 года. Как долго длится ложь?

    1.    Elav сказал

      Никакая операционная система не является полностью безопасной, но могу вас заверить в том, что Linux намного безопаснее Windows. Теперь я спрашиваю вас, сколько людей действительно пострадало от этого так называемого Призрака? То, что он был там со времен динозавров, не означает, что с тех пор его начали эксплуатировать.

      1.    Cristian сказал

        Могу вас заверить, что проблема безопасности не в операционной системе, а в той, что стоит за клавиатурой

      2.    Бруно Кашио сказал

        Какой системе обязательно нужен антивирус, windows. Больше никаких разговоров.

        PS: Ищите антивирус для windows в гугле, и уже есть результаты фейковых программ, которые устанавливают рекламу, трояны или какое-то другое вредоносное ПО, выдающее себя за креавирус (извините, антивирус).

        привет

    2.    КЗКГ ^ Гаара сказал

      Я мог бы сказать, что плачу ящик пива каждому человеку, который покажет мне доказательство того, что он стал жертвой вируса или вредоносной программы в Linux ... и почти наверняка, чем больше я заплачу, самое большее 2 или 3 😉

    3.    НеоРейнджер сказал

      Вы жалуетесь только на 3 или 4 основных вируса в Linux? Для Windows вирусы появляются постоянно, поскольку в системах этого типа уязвимость намного выше. Linux очень безопасен, но это не САМАЯ безопасная ОС в мире, но она безопасна и намного больше, чем Windows.

    4.    NEX сказал

      НА АНГЛИЙСКОМ ЯЗЫКЕ ОНИ ГОВОРИТ:
      Уязвимость, которая позволяет контролировать Linux, эта уязвимость безопасности может быть использована с помощью функции gethostbyname glibc, которая используется почти на всех компьютерах Linux, подключенных к сети, когда узел вызывает другой, используя файл / etc / hosts или используя DNS. Все, что вам нужно сделать, - это вызвать переполнение буфера с использованием недопустимого имени в службе узла DNS. Это позволяет злоумышленнику использовать систему через пользователя, работающего на DNS-сервере, не зная ваших учетных данных.

      Что примечательно в этой уязвимости, о которой публично сообщалось в последние дни, я был в glibc только с 2000 года и не был устранен до 2013 года.

      1.    Юкитеру сказал

        Уязвимость была устранена намного раньше, в 2012 году, когда был выпущен Glibc 2.17, произошло то, что LTS-версии многих ОС Linux не включали соответствующий патч для версий до Glibc 2.17, что и произошло.

    5.    Юкитеру сказал

      Во-первых, никто не говорит о вирусах, они говорят об уязвимости, о чем-то совсем другом.

      Во-вторых, то, что вы используете FreeBSD (если вы не используете какой-либо мод для User Agent), не спасает вас от подобных проблем, FreeBSD также имеет такие старомодные уязвимости, как эта.

      http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html

      1.    элиотайм3000 сказал

        Не забывайте OpenBSD.

    6.    Николя Росбако сказал

      Это не вирус!
      Но самое главное, безопасность - это сенсация!
      Когда понимаешь, что все становится яснее

    7.    Hrenek сказал

      Чтобы вы знали другой опыт, я рассказываю вам, что у моей сестры был нетбук, и после двух установок XP она попросила меня перейти на Linux, и, пока ее оборудование не сломалось, у нее больше не было проблем. То же самое в доме моей свекрови, три года без проблем, и когда я установил Windows в другой раздел для игр своих маленьких шуринов, не прошло и месяца, чтобы вредоносная программа не взяла под контроль ее роутер. И это всего лишь два примера.

      1.    Брутико сказал

        То же самое происходит в моем доме, никто не хочет возвращаться с окнами.

    8.    элиотайм3000 сказал

      Даже в OpenBSD есть уязвимости, которые не были устранены, и в довершение всего GHOST - это уязвимость, а не сам вирус. Беспокойство о том, есть ли у вас Shellshock или Heartbleed.

      И, кстати, что я делаю в этом пламени?

    9.    Shadow_Reaper сказал

      Прочтите это, а затем говорите:

      http://www.taringa.net/posts/linux/18068456/Virus-en-GNU-Linux-Realidad-o-mito.html

      1.    КЗКГ ^ Гаара сказал

        ХАХАХАХАА на самом деле оригинальная статья наша: https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/

      2.    Shadow_Reaper сказал

        Хахаха, я даже не вспомнил хе-хе-хе.