Minden linux alapú szervert érintő biztonsági problémára akadtak
Súlyos biztonsági hiba látott napvilágot, ami gyakorlatilag minden szervert érinthet.Egy nagyon komoly biztonsági problémát találtak a glibc-n (
GNU C Library) belül. A hiba az __nss_hostname_digits_dots () függvényben található, ami a névfeloldásért felel (gethostbyname () és gethostbyname2 () ).A hibával kapcsolatosan minden 2.18-as és az alatti verzió érintett.
A biztonsági rést kihasználva a távoli támadó képes arra, hogy egy alkalmazás meghívásával tetszőleges kódot futtathasson a szerveren. A biztonsági rés nagyon könnyen kihasználható, hiszen a gethostbyname () felelős minden DNS lekérdezésért, így szinte minden internet felől látszó szolgáltatás potenciális célpontnak tekinthető.
Viszonylag könnyen ellenőrizhető, hogy a szerverünk érintett e a hibával kapcsolatban.
Töltsük le a GHOST.C programot az alábbiak szerint:
wget https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c
## VAGY
wget -O GHOST.c https://gist.githubusercontent.com/koelling/ef9b2b9d0be6d6dbab63/raw/de1730049198c64eaf8f8ab015a3c8b23b63fd34/gistfile1.c
Ezt követően fordítsuk le:
gcc -o GHOST GHOST.c
Majd teszteljük:
./GHOST
Amennyiben minden rendben van, eredményként a következőt kapjuk:
Not vulnerable
Ha eredményként viszont azt kapjuk, hogy a rendszerünk támadható, akkor érdemes mihamarabb frissítenünk a következőképpen:
root felhasználóként adjuk ki a következő parancsokat:
sudo apt-get clean
sudo apt-get update
sudo apt-get upgrade
majd a legvégén indítsuk újra a szervert
sudo reboot
Megjegyeznénk, hogy a hiba nem csak a Linux szervereket, hanem ugyanúgy a CentOS szervereket is érinti, továbbá némely Windows-os szoftver is használja a glibc-t, így akár ott is jelentkezhet a probléma.
feltöltve: 2015. január 29.