鬼：另一个安全漏洞袭击了Linux

我们仍在流血的伤口Heartbleed不到一年前就离开了我们，开源世界还受到另一个重大安全问题的困扰：GHOST，这是glibc Linux库中的一个安全漏洞。 但是，这次的实际危险度很低……我们在下面解释原因。

什么是鬼？

GHOST漏洞由Qualys的安全研究人员上周宣布，它位于glibc库的gethostbyname函数中。 对于那些不知道的人，glibc是用来命名GNU C库的名称，大多数Linux系统和许多自由软件程序都用glibc来编译。 具体来说，gethostbyname函数用于将域名解析为IP地址，并在开源应用程序中得到广泛使用。

攻击者可以利用GHOST安全漏洞造成内存溢出，从而可以运行任何种类的恶意代码并做各种令人讨厌的事情。

以上所有内容表明，对于自由软件爱好者来说，GHOST确实是个坏消息。 幸运的是，实际风险似乎并不大。 显然，该错误已在2013年XNUMX月修复，这意味着任何装有该软件最新版本的Linux服务器或PC都可以免受攻击。

此外，gethostbyname函数被更新的函数取代，这些函数可以更好地处理现代网络环境，因为它们包括对IPv6的支持以及其他新功能。 结果，较新的应用程序通常不再使用gethostbyname函数，并且没有风险。

也许最重要的是，目前尚无通过Web执行GHOST攻击的已知方法。 这极大地减少了使用此漏洞从毫无戒心的用户那里窃取数据或造成严重破坏的机会。

最终，似乎GHOST的脆弱性不如 心脏出血漏洞 o Shellshock，最近的安全漏洞 他们严重影响了免费软件 一般而言，尤其是Linux。

您如何知道GHOST是否会影响您？

容易，您只需要打开一个终端并输入以下命令：

ldd --版本

它应该返回类似于以下内容的内容：

ldd（Ubuntu GLIBC 2.19-10ubuntu2）2.19版权所有（C）2014自由软件基金会，公司。 请参阅复制条件的来源。 没有保修； 甚至不是针对特定目的的适销性或适用性。 由Roland McGrath和Ulrich Drepper撰写。

为了安全起见，glibc版本必须高于2.17。 在示例2.19中已安装。 如果您仍在使用旧版本，则只需运行以下命令（或分发中的等效命令）：

sudo apt-get更新sudo apt-get dist-upgrade

安装后，必须使用以下命令重新启动PC：

sudo重启

最后，您必须再运行一次ldd来检查gblic的版本。