GHOST: Një tjetër e metë e sigurisë godet Linux-in

Ne jemi ende duke gjakosur nga plagët Heartbleed na la më pak se një vit më parë dhe bota me burim të hapur është goditur nga një çështje tjetër e madhe e sigurisë: GHOST, një vrimë sigurie në bibliotekën glibc Linux. Sidoqoftë, këtë herë, rreziku aktual është mjaft i ulët… shpjegojmë pse më poshtë.

cenueshmëri fantazmë

Çfarë është fantazma?

Dobësia e GHOST, e cila u njoftua javën e kaluar nga studiuesit e sigurisë në Qualys, qëndron në funksionet e gethostbyname të bibliotekës glibc. Për ata që nuk e dinë, glibc është emri me të cilin njihen bibliotekat GNU C, me të cilat përpilohen shumica e sistemeve Linux dhe shumë programe të programeve falas. Konkretisht, funksionet e gethostbyname përdoren për të zgjidhur emrat e domain-eve në adresat IP dhe përdoren gjerësisht në aplikacionet me burim të hapur.

Sulmuesit mund të shfrytëzojnë vrimën e sigurisë GHOST për të krijuar një tejmbushje të kujtesës, duke bërë të mundur ekzekutimin e çdo lloj kodi me qëllim të keq dhe të bëjë të gjitha llojet e gjërave të keqe.

Të gjitha sa më sipër sugjerojnë që GHOST është vërtet një lajm i keq për adhuruesit e softuerit të lirë. Për fat të mirë, rreziku real duket se nuk është aq i madh. Me sa duket, defekt në kod u rregullua në maj 2013, që do të thotë se çdo server Linux ose PC me versionet më të fundit të softuerit është i sigurt nga sulmet.

Përveç kësaj, funksionet e gethostbyname u zëvendësuan nga ato më të reja që mund të trajtojnë më mirë mjediset moderne të rrjetit, pasi ato përfshijnë mbështetje për IPv6, ndër risitë e tjera. Si rezultat, aplikacionet e reja shpesh nuk përdorin më funksionet e gethostbyname dhe nuk janë në rrezik.

Dhe mbase më e rëndësishmja, aktualisht nuk ka asnjë mënyrë të njohur për të ekzekutuar sulmet GHOST mbi internet. Kjo zvogëlon shumë shanset e përdorimit të kësaj dobësie për të vjedhur të dhëna nga përdoruesit që nuk dyshojnë ose për të bërë kërdi serioze.

Në fund të fundit, duket se GHOST nuk është aq e ndjeshme sa një cenueshmëri I zemëruar o Shellshock, vrimat e fundit të sigurisë që ata ndikuan seriozisht në softuerin e lirë në përgjithësi dhe Linux në veçanti.

Si e dini nëse Fantazma mund të ndikojë tek ju?

Lehtë, thjesht duhet të hapni një terminal dhe të futni komandën e mëposhtme:

ldd - shndërrim

Duhet të kthejë diçka të ngjashme me këtë:

ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 E drejta e autorit (C) 2014 Free Software Foundation, Inc. Ky është softuer falas; shikoni burimin për kushtet e kopjimit. Nuk ka asnjë garanci; madje as për tregti ose përshtatje për një qëllim të veçantë. Shkruar nga Roland McGrath dhe Ulrich Drepper.

Për të qenë i sigurt, versioni glibc duhet të jetë më i lartë se 2.17. Në shembullin është instaluar 2.19. Nëse jeni duke përdorur një version të vjetër, duhet të ekzekutoni vetëm komandat e mëposhtme (ose ekuivalentët në shpërndarjen tuaj):

azhurnim sudo apt-get sudo apt-get dist-upgrade

Pas instalimit është e nevojshme të rindizni PC me komandën e mëposhtme:

sudo reboot

Më në fund, duhet të ekzekutoni ldd edhe një herë për të kontrolluar versionin e gblic.


Përmbajtja e artikullit i përmbahet parimeve tona të etika editoriale. Për të raportuar një gabim klikoni këtu.

17 komente, lini tuajën

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet.

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   ngjitur dijo

    Kam ndryshuar nga windows në Linux ... sepse ata thanë që Linux ishte i sigurt, por realiteti është i ndryshëm, virus pas virusi që ata zbulojnë në Linux, të tilla si (rootkit, ndjeshmëria e bash dhe GHOST), më e keqja nga të gjitha ... ky virus Ghost ata thonë e cila është prezantuar që nga viti 2003. Sa e gjatë është gënjeshtra?

    1.    elav dijo

      Asnjë sistem operativ nuk është plotësisht i sigurt, por nëse mund t'ju siguroj diçka është që Linux është shumë më i sigurt se Windows. Tani ju pyes se sa njerëz janë prekur me të vërtetë nga ky i ashtuquajtur Fantazëm? Vetëm se ishte aty që nga dinosaurët nuk do të thotë se është shfrytëzuar që atëherë.

      1.    Cristian dijo

        Unë mund t'ju siguroj se problemi i sigurisë nuk është sistemi operativ, por ai prapa tastierës

      2.    Bruno cascio dijo

        Cili është sistemi që domosdoshmërisht ka nevojë për një antivirus, windows. Nuk ka më duke folur.

        PS: Shikoni për antivirus për windows në google, dhe tashmë ka rezultate të programeve të rreme që instalojnë reklama, Trojans ose ndonjë malware tjetër që paraqitet si një creavirus (më vjen keq, antivirus).

        të fala

    2.    KZKG ^ Gaara dijo

      Mund të them se paguaj një birrë çdo personi që më tregon prova se ata kanë qenë viktimë e një virusi ose malware në Linux ... dhe pothuajse me siguri, aq më shumë do të paguaja 2 ose 3 më së shumti 😉

    3.    NeoRanger dijo

      A ankoheni vetëm për 3 ose 4 viruse të mëdha në Linux? Për viruset e Windows dalin gjatë gjithë kohës pasi cenueshmëria është shumë më e madhe në sistemet e këtij lloji. Linux është shumë i sigurt, por nuk është OS më i sigurt në botë, por është i sigurt dhe shumë më tepër se Windows.

    4.    ngjitur dijo

      N EN ANGLISHT THOT KIST:
      Një dobësi që do të lejonte kontrollin e Linux, kjo e metë e sigurisë mund të shfrytëzohet duke përdorur funksionin gethostbyname glibc, i përdorur në pothuajse të gjithë kompjuterët Linux që janë të lidhur në rrjet, kur një nyje po thërret një tjetër duke përdorur skedarin / etj / hostet ose duke përdorur DNS. E vetmja gjë që ju nevojitet për të bërë sulmuesin është shkaktimi i një mbingarkese të bufferit duke përdorur një emër të pavlefshëm në shërbimin e hostit DNS. Kjo bën që sulmuesi të mund të përdorë sistemin përmes përdoruesit që përdor serverin DNS, pa ditur kredencialet tuaja.

      Ajo që bie në sy për këtë dobësi, për të cilën raportoi publikisht ditët e fundit, unë isha vetëm në glibc që nga viti 2000 dhe nuk u zgjidha deri në 2013.

      1.    Jukiteru dijo

        Dobësia u zgjidh shumë më herët, në 2012 kur u lëshua Glibc 2.17, ajo që ndodhi ishte që versionet LTS të shumë Linux Linux nuk përfshinin patch-in përkatës për versionet para Glibc 2.17, kjo është ajo që ndodhi.

    5.    Jukiteru dijo

      Së pari, askush nuk po flet për viruset, ata po flasin për një dobësi, diçka shumë ndryshe.

      Së dyti, që përdorni FreeBSD (nëse nuk po përdorni ndonjë mod për User Agent), kjo nuk ju shpëton nga këto lloj problemesh, FreeBSD gjithashtu ka dobësi të modës së vjetër si kjo.

      http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html

      1.    eliotime3000 dijo

        Mos harroni OpenBSD.

    6.    Nicolas Rosbaco dijo

      Ky nuk është një virus!
      Por gjëja më e rëndësishme është që siguria të jetë një sensacion!
      Kur e kuptoni që gjithçka bëhet më e qartë

    7.    hrenek dijo

      Për të njohur përvoja të tjera, unë ju them se motra ime kishte një netbook që pas dy instalimeve të XP ajo më kërkoi të kaloja në Linux dhe derisa pajisja e saj të prishej ajo nuk kishte më probleme. E njëjta gjë në shtëpinë e vjehrrës sime, tre vjet pa probleme dhe kur instalova Windows në një ndarje tjetër për lojërat e kunatave të mi, nuk kaloi një muaj pa një malware që kontrollonte routerin e saj. Dhe ata janë vetëm dy shembuj.

      1.    Brutiko dijo

        E njëjta gjë ndodh në shtëpinë time, askush nuk dëshiron të kthehet me dritare.

    8.    eliotime3000 dijo

      Edhe OpenBSD ka dobësi që nuk janë zgjidhur, dhe për ta shtuar atë, GHOST është një cenueshmëri, jo një virus vetë. Shqetësohuni nëse keni Shellshock apo Heartbleed.

      Dhe nga rruga, çfarë po bëj në këtë flakë?

      1.    KZKG ^ Gaara dijo

        HAHAHAHAHA në fakt artikulli origjinal është i yni: https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/

      2.    Shadow_Raper dijo

        Hahaha, as nuk e mbaja mend hehehe.

bool (e vërtetë)