鬼：另一個安全漏洞襲擊了Linux

我們仍在流血的傷口Heartbleed不到一年前就離開了我們，開源世界還受到另一個重大安全問題的困擾：GHOST，這是glibc Linux庫中的一個安全漏洞。 但是，這次實際危險非常低……我們在下面解釋原因。

什麼是鬼？

GHOST漏洞由Qualys的安全研究人員上周宣布，它位於glibc庫的gethostbyname函數中。 對於那些不知道的人，glibc是用來命名GNU C庫的名稱，大多數Linux系統和許多自由軟件程序都用glibc來編譯。 具體來說，gethostbyname函數用於將域名解析為IP地址，並在開源應用程序中得到廣泛使用。

攻擊者可以利用GHOST安全漏洞造成內存溢出，從而可以運行任何種類的惡意代碼並做各種令人討厭的事情。

以上所有內容表明，對於自由軟件愛好者來說，GHOST確實是個壞消息。 幸運的是，實際風險似乎並不大。 顯然，該錯誤已在2013年XNUMX月修復，這意味著任何裝有該軟件最新版本的Linux服務器或PC都可以免受攻擊。

此外，gethostbyname函數被更新的函數取代，這些函數可以更好地處理現代網絡環境，因為它們包括對IPv6的支持以及其他新穎性。 結果，較新的應用程序通常不再使用gethostbyname函數，並且沒有風險。

也許最重要的是，目前尚無通過Web執行GHOST攻擊的已知方法。 這極大地降低了使用此漏洞從毫無戒心的用戶那裡竊取數據或造成嚴重破壞的機會。

簡而言之，看來GHOST的嚴重性不如 心臟出血漏洞 o Shellshock，最近的安全漏洞 他們嚴重影響了免費軟件 一般而言，尤其是Linux。

您如何知道GHOST是否會影響您？

容易，您只需要打開一個終端並輸入以下命令：

ldd --版本

它應該返回類似於以下內容的內容：

ldd（Ubuntu GLIBC 2.19-10ubuntu2）2.19版權所有（C）2014自由軟件基金會，公司。 請參閱複製條件的來源。 沒有保修； 甚至不是針對特定目的的適銷性或適用性。 由Roland McGrath和Ulrich Drepper撰寫。

為了安全起見，glibc版本必須高於2.17。 在示例中，安裝了2.19。 如果您仍在使用舊版本，則只需運行以下命令（或分發中的等效命令）：

sudo apt-get更新sudo apt-get dist-upgrade

安裝後，必須使用以下命令重新啟動PC：

sudo重啟

最後，您必須再運行一次ldd來檢查gblic的版本。