GHOST: Še ena varnostna napaka prizadene Linux

Še vedno krvavimo iz ran, ki jih je Heartbleed zapustil pred slabim letom dni, odprtokodni svet pa je prizadelo še eno pomembno varnostno vprašanje: GHOST, varnostna luknja v knjižnici glibc Linux. Tokrat pa je dejanska nevarnost precej majhna ... zakaj pojasnjujemo spodaj.

ranljivost duha

Kaj je GHOST?

Ranljivost GHOST, ki so jo prejšnji teden napovedali raziskovalci varnosti pri podjetju Qualys, je v funkcijah gethostbyname knjižnice glibc. Za tiste, ki ne vedo, je glibc ime, po katerem so znane knjižnice GNU C, s katerimi je sestavljeno večino sistemov Linux in veliko programov brezplačne programske opreme. Natančneje, funkcije gethostbyname se uporabljajo za razreševanje domenskih imen na naslove IP in se pogosto uporabljajo v odprtokodnih aplikacijah.

Napadalci lahko izkoristijo varnostno luknjo GHOST, da ustvarijo prepolnitev pomnilnika, kar omogoča zagon kakršne koli zlonamerne kode in vse vrste grdih stvari.

Vse zgoraj nakazuje, da je GHOST resnično slaba novica za ljubitelje brezplačne programske opreme. Na srečo se zdi, da resnično tveganje ni tako veliko. Očitno je bila napaka odpravljena maja 2013, kar pomeni, da je kateri koli Linux strežnik ali osebni računalnik z najnovejšimi različicami programske opreme varen pred napadi.

Poleg tega so funkcije gethostbyname zamenjale novejše, ki lahko bolje obvladujejo sodobna omrežna okolja, saj med drugimi novimi funkcijami vključujejo podporo za IPv6. Posledično novejše aplikacije pogosto ne uporabljajo več funkcij gethostbyname in niso ogrožene.

In kar je najpomembneje, trenutno ni znanega načina za izvajanje napadov GHOST prek spleta. To močno zmanjša možnosti za uporabo te ranljivosti za krajo podatkov nič hudega slutečim uporabnikom ali za resno opustošenje.

Na koncu se zdi, da GHOST ni tako resna ranljivost kot heartbleed o Shellshock, nedavne luknje v varnosti so resno prizadeli brezplačno programsko opremo na splošno in zlasti Linux.

Kako veste, ali lahko GHOST vpliva na vas?

Preprosto, preprosto morate odpreti terminal in vnesti naslednji ukaz:

ldd --verzija

Vrniti bi moral nekaj podobnega temu:

ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Copyright (C) 2014 Free Software Foundation, Inc. To je brezplačna programska oprema; glejte vir za pogoje kopiranja. NI garancije; niti za PRODAJNOST ali USTREZNOST ZA POSEBEN NAMEN. Napisala Roland McGrath in Ulrich Drepper.

Da bo varna, mora biti različica glibc višja od 2.17. V primeru je nameščen 2.19. Če še vedno uporabljate staro različico, morate zagnati le naslednje ukaze (ali ustreznike v vaši distribuciji):

sudo apt-get posodobitev sudo apt-get dist-upgrade

Po namestitvi morate znova zagnati računalnik z naslednjim ukazom:

sudo reboot

Na koncu morate še enkrat zagnati ldd, da preverite različico gblic.


Vsebina članka je v skladu z našimi načeli uredniška etika. Če želite prijaviti napako, kliknite tukaj.

17 komentarja, pustite svojega

Pustite svoj komentar

Vaš e-naslov ne bo objavljen.

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   naslednji je dejal

    Iz okna sem spremenil v Linux ... ker so rekli, da je Linux varen, v resnici pa je drugače, virus za virusom, ki ga odkrijejo v Linuxu, na primer (rootkit, bash ranljivost in GHOST), najslabše od vsega .... ta Ghost virus pravijo ki je bila uvedena od leta 2003. Kako dolga je laž?

    1.    elav je dejal

      Noben operacijski sistem ni popolnoma varen, toda če vam lahko nekaj zagotovim, je Linux veliko bolj varen kot Windows. Zdaj vas sprašujem, koliko ljudi je resnično prizadel ta tako imenovani Ghost? Da je bil tam že od dinozavrov, še ne pomeni, da so ga izkoriščali od takrat.

      1.    Cristian je dejal

        Lahko vam zagotovim, da varnostni problem ni operacijski sistem, ampak tisti za tipkovnico

      2.    Bruno cascio je dejal

        Kakšen je sistem, ki nujno potrebuje protivirusni program Windows. Nič več pogovora.

        PS: V Googlu poiščite protivirusni program za Windows in že obstajajo rezultati ponarejenih programov, ki namestijo oglaševanje, trojanske programe ali drugo škodljivo programsko opremo, ki se predstavlja kot creavirus (žal, protivirusni program).

        pozdrav

    2.    KZKG ^ Gaara je dejal

      Lahko bi rekel, da plačam primer piva vsaki osebi, ki mi pokaže dokazilo, da je bila žrtev virusa ali zlonamerne programske opreme v Linuxu ... in skoraj zagotovo, več, ko bi plačala največ 2 ali 3 😉

    3.    NeoRanger je dejal

      Se pritožujete le nad 3 ali 4 glavnimi virusi v Linuxu? Za Windows virusi se ves čas pojavljajo, saj je ranljivost v sistemih te vrste veliko večja. Linux je zelo varen, vendar ni NAJvarnejši OS na svetu, je pa varen in veliko več kot Windows.

    4.    naslednji je dejal

      V ENGLESKEM PRAVIJO TO:
      Ranljivost, ki bi omogočala nadzor nad Linuxom, lahko to varnostno napako izkoristite z uporabo funkcije gethostbyname glibc, ki se uporablja v skoraj vseh računalnikih Linux, ki so povezani v omrežje, ko vozlišče pokliče drugega z datoteko / etc / hosts ali z uporabo DNS. Vse, kar morate storiti, je, da napadalec povzroči prelivanje medpomnilnika z neveljavnim imenom gostiteljske storitve DNS. Zaradi tega lahko napadalec uporablja sistem prek uporabnika, ki izvaja strežnik DNS, ne da bi poznal vaše poverilnice.

      Kar je presenetljivo pri tej ranljivosti, o kateri so zadnji dan javno poročali, sem bil ravno v glibcu od leta 2000 in je bil rešen šele leta 2013.

      1.    yukiteru je dejal

        Ranljivost je bila odpravljena veliko prej, leta 2012, ko je izšel Glibc 2.17, zgodilo pa se je, da različice LTS številnih operacijskih sistemov Linux niso vključevale ustreznega popravka za različice pred Glibc 2.17, to se je tudi zgodilo.

    5.    yukiteru je dejal

      Prvič, nihče ne govori o virusih, govori o ranljivosti, nekaj zelo drugačnega.

      Drugič, če uporabljate FreeBSD (če za User Agent ne uporabljate modulov), vas to ne reši tovrstnih težav, FreeBSD ima tudi staromodne ranljivosti, kot je ta.

      http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html

      1.    eliotime3000 je dejal

        Ne pozabite na OpenBSD.

    6.    Nicolas Rosbaco je dejal

      To ni virus!
      Najpomembneje pa je, da je varnost senzacija!
      Ko razumete, da vse postane bolj jasno

    7.    hrenek je dejal

      Da boste vedeli druge izkušnje, vam povem, da je imela moja sestra netbook, ki me je po dveh namestitvah XP prosila, naj preklopim na Linux in dokler njena strojna oprema ni uničena, ni imela več težav. Enako v hiši moje tašče, tri leta brez težav in ko sem v drugo particijo namestil Windows za igre svojih malih svakov, ni minil mesec dni, da bi zlonamerna programska oprema prevzela nadzor nad njenim usmerjevalnikom. In to sta le dva primera.

      1.    brutalno je dejal

        Enako se zgodi v moji hiši, nihče se noče vrniti z okni.

    8.    eliotime3000 je dejal

      Celo OpenBSD ima ranljivosti, ki niso bile odpravljene, GHOST pa je poleg tega še ranljivost in ne virus sam. Skrbite, ali imate Shellshock ali Heartbleed.

      In mimogrede, kaj počnem v tem plamenu?

      1.    KZKG ^ Gaara je dejal

        HAHAHAHAHA pravzaprav je izvirni članek naš: https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/

      2.    Shadow_Reaper je dejal

        Hahaha, niti hehehe se nisem spomnil.

bool (true)