嚴重的Linux漏洞經由GetHOST功能觸發被簡稱為GHOST「鬼」漏洞!

Linux出現重大「鬼」漏洞!

網路安全暨漏洞管理業者Qualys揭露一個嚴重的Linux漏洞,這個被稱為「GHOST」的漏洞位於Linux glibc library中,允許駭客從遠端掌控含有漏洞的系統。

glibc亦被稱為GNU C函式庫,為一開放源碼且被廣泛使用的C語言函式庫,它支援多種Linux平台,被視為Linux平台上的重要元件,缺乏glibc的Linux系統甚至無法運作。

Qualys漏洞實驗室總監Amol Sarwate表示,他們在glibc的 __nss_hostname_digits_dots() 功能中發現一個緩衝區溢位漏洞,只要是經由本機或遠端各種將網站名稱轉成IP位址的gethostbyname*() 功能就可觸發該漏洞,駭客可藉以掌控受駭系統,自遠端執行任何程式。由於此一漏洞是經由GetHOST功能觸發,因而被簡稱為GHOST。


雖然阿光我完全不知道這是啥「鬼」?但很顯然,這個世界上絕對不會有完全沒有安全性漏洞的系統! 說不定Linux的漏洞數量大概完全不輸給WinXP!

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

这个是域名解析部分的功能,2013年修复了但是不作为重大安全问题公告。

我要成為幸運的一般會社員

可能修好之後,「2015/01/27」又有新的安全性問題吧~


The GHOST Vulnerability

投稿者 amolsarwate The Laws of Vulnerabilities に 2015/01/27 9:32:44 に

The GHOST vulnerability is a serious weakness in the Linux glibc library. It allows attackers to remotely take complete control of the victim system without having any prior knowledge of system credentials. CVE-2015-0235has been assigned to this issue. 

Qualys security researchers discovered this bug and worked closely with Linux distribution vendors. And as a result of that we are releasing this advisory today as a co-ordinated effort, and patches for all distribution are available January 27, 2015.

What is glibc?

The GNU C Library or glibc is an implementation of the standard C library and a core part of the Linux operating system. Without this library a Linux system will not function. 

What is the vulnerability?

During a code audit Qualys researchers discovered a buffer overflow in the __nss_hostname_digits_dots() function of glibc. This bug can be triggered both locally and remotely via all the gethostbyname*() functions. Applications have access to the DNS resolver primarily through the gethostbyname*() set of functions. These functions convert a hostname into an IP address.

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

只是之前没有正式提出,很多发行版就没有去更新它。但是这个问题确实很大。

我要成為幸運的一般會社員

這隻鬼有多可怕,天曉得!反正馬鹿國幾乎都沒有IPv6!就連種花電信都還在「申請實驗中」!


思科分析Linux鬼漏洞:沒那麼可怕

思科的安全情報研究團隊Talos Group指出,Qualys日前所揭露的GHOST漏洞允許駭客自遠端執行任意程式,雖然是個重大漏洞,但並沒那麼可怕。

該漏洞出現在GNU C函式庫(glibc)中將主機名稱轉為IP位址的GetHOST功能,因此被簡稱為GHOST。Qualys在__nss_hostname_digits_dots() 發現一個緩衝區溢位漏洞,不論是執行gethostbyname()或gethostbyname2()功能都有可能觸發該漏洞,允許遠端駭客執行任意程式並掌控系統。

不過,Talos Group認為此一重大漏洞並沒有那麼可怕。其中一個原因是這兩項功能因未支援IPv6,所以約在15年前就日漸被淘汰,支援IPv6且用來替代上述功能的getaddrinfo()並不存在該漏洞。其次是必須要接受以主機名稱輸入且仍使用gethostbyname()或gethostbyname2()功能的應用程式才可能被攻擊。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

其实IPv6可以用隧道搞,我自己家就是这么搞的,隧道到日本

我要成為幸運的一般會社員

喔~要怎樣「翻牆」還是「鑽地洞」阿光我就沒興趣了!全世界只有黑心國需要「翻牆」和「鑽地洞」技術!日本跟台灣完全不需要奇怪的旁門左道技術!

IPv4根本免申請,居然IPv6還要申請?我看這只有馬鹿國才有!

HiNet IPv6服務

而且到現在還在「試用」!還在到處找白老鼠中!可說是相當荒謬可笑!

HiNet IPv6試用服務

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏