கோஸ்ட்: மற்றொரு பாதுகாப்பு குறைபாடு லினக்ஸைத் தாக்கியது

ஒரு வருடத்திற்கு முன்னர் ஹார்ட்லெட் எங்களை விட்டுச் சென்ற காயங்களிலிருந்து நாங்கள் இன்னும் இரத்தப்போக்குடன் இருக்கிறோம், மேலும் திறந்த மூல உலகம் மற்றொரு பெரிய பாதுகாப்பு சிக்கலால் பாதிக்கப்பட்டுள்ளது: GHOST, கிளிபிக் லினக்ஸ் நூலகத்தின் பாதுகாப்பு துளை. இருப்பினும், இந்த நேரத்தில், உண்மையான ஆபத்து மிகவும் குறைவு… அதற்கான காரணத்தை கீழே விளக்குகிறோம்.

GHOST என்றால் என்ன?

குவாலிஸில் பாதுகாப்பு ஆராய்ச்சியாளர்களால் கடந்த வாரம் அறிவிக்கப்பட்ட GHOST பாதிப்பு, கிளிபிக் நூலகத்தின் gethostbyname செயல்பாடுகளில் உள்ளது. தெரியாதவர்களுக்கு, குலிபிசி என்பது குனு சி நூலகங்கள் அறியப்பட்ட பெயர், இதன் மூலம் பெரும்பாலான லினக்ஸ் அமைப்புகள் மற்றும் பல இலவச மென்பொருள் நிரல்கள் தொகுக்கப்பட்டுள்ளன. குறிப்பாக, ஐபி முகவரிகளுக்கு டொமைன் பெயர்களைத் தீர்க்க gethostbyname செயல்பாடுகள் பயன்படுத்தப்படுகின்றன, மேலும் அவை திறந்த மூல பயன்பாடுகளில் பரவலாகப் பயன்படுத்தப்படுகின்றன.

நினைவக வழிதல் ஒன்றை உருவாக்க தாக்குதல் செய்பவர்கள் GHOST பாதுகாப்பு துளை சுரண்டலாம், இதனால் எந்த தீங்கிழைக்கும் குறியீட்டையும் இயக்க முடியும் மற்றும் அனைத்து வகையான மோசமான செயல்களையும் செய்யலாம்.

இலவச மென்பொருளை விரும்புவோருக்கு GHOST மிகவும் மோசமான செய்தி என்று மேலே உள்ள அனைத்தும் தெரிவிக்கின்றன. அதிர்ஷ்டவசமாக, உண்மையான ஆபத்து அவ்வளவு பெரியதல்ல என்று தோன்றுகிறது. பிழையானது மே 2013 இல் சரி செய்யப்பட்டது, அதாவது மென்பொருளின் சமீபத்திய பதிப்புகளைக் கொண்ட எந்த லினக்ஸ் சேவையகம் அல்லது பிசி தாக்குதலிலிருந்து பாதுகாப்பானது.

கூடுதலாக, gethostbyname செயல்பாடுகள் நவீன நெட்வொர்க் சூழல்களை சிறப்பாகக் கையாளக்கூடிய புதியவைகளால் மாற்றப்பட்டன, ஏனெனில் அவை IPv6 க்கான ஆதரவையும் மற்ற புதுமைகளுடனும் உள்ளடக்குகின்றன. இதன் விளைவாக, புதிய பயன்பாடுகள் பெரும்பாலும் gethostbyname செயல்பாடுகளைப் பயன்படுத்துவதில்லை மற்றும் ஆபத்தில் இல்லை.

ஒருவேளை மிக முக்கியமாக, இணையத்தில் GHOST தாக்குதல்களைச் செயல்படுத்த தற்போது அறியப்பட்ட வழி இல்லை. சந்தேகத்திற்கு இடமின்றி பயனர்களிடமிருந்து தரவைத் திருட அல்லது கடுமையான அழிவை ஏற்படுத்த இந்த பாதிப்பைப் பயன்படுத்துவதற்கான வாய்ப்புகளை இது பெரிதும் குறைக்கிறது.

இறுதியில், GHOST என்பது ஒரு தீவிரமான பாதிப்பு அல்ல என்று தெரிகிறது Heartbleed ஷெல்ஷாக், சமீபத்திய பாதுகாப்பு துளைகள் அவை இலவச மென்பொருளை கடுமையாக பாதித்தன பொதுவாக மற்றும் லினக்ஸ் குறிப்பாக.

GHOST உங்களை பாதிக்குமா என்பது உங்களுக்கு எப்படித் தெரியும்?

எளிதானது, நீங்கள் ஒரு முனையத்தைத் திறந்து பின்வரும் கட்டளையை உள்ளிட வேண்டும்:

ldd -மாற்றம்

இது போன்ற ஒன்றை இது திருப்பித் தர வேண்டும்:

ldd (உபுண்டு GLIBC 2.19-10ubuntu2) 2.19 பதிப்புரிமை (சி) 2014 இலவச மென்பொருள் அறக்கட்டளை, இன்க். இது இலவச மென்பொருள்; நிபந்தனைகளை நகலெடுப்பதற்கான மூலத்தைப் பார்க்கவும். எந்த உத்தரவாதமும் இல்லை; ஒரு குறிப்பிட்ட நோக்கத்திற்காக வணிகத்தன்மை அல்லது பொருத்தம் கூட இல்லை. ரோலண்ட் மெக்ராத் மற்றும் உல்ரிச் ட்ரெப்பர் ஆகியோரால் எழுதப்பட்டது.

பாதுகாப்பாக இருக்க, glibc பதிப்பு 2.17 ஐ விட அதிகமாக இருக்க வேண்டும். எடுத்துக்காட்டில் 2.19 நிறுவப்பட்டுள்ளது. நீங்கள் இன்னும் பழைய பதிப்பைப் பயன்படுத்துகிறீர்கள் என்றால், நீங்கள் பின்வரும் கட்டளைகளை மட்டுமே இயக்க வேண்டும் (அல்லது உங்கள் விநியோகத்தில் சமமானவை):

sudo apt-get update sudo apt-get dist-upgrade

நிறுவிய பின் பின்வரும் கட்டளையுடன் கணினியை மறுதொடக்கம் செய்வது அவசியம்:

sudo reboot

இறுதியாக, gblic இன் பதிப்பைச் சரிபார்க்க நீங்கள் ஒரு முறை ldd ஐ இயக்க வேண்டும்.