緊急：GHOST CVE-2015-0235漏洞及緊急修復(fù)方法

---

來源：http://www.freebuf.com/news/57729.html

尊敬的客戶：

您好。以下文件非常重要，請各位認真閱讀。

關(guān)于該漏洞

安全研究人員近日曝出一個名為幽靈（GHOST）的嚴重安全漏洞，這個漏洞可以允許攻擊者遠程獲取操作系統(tǒng)的最高控制權(quán)限，影響市面上大量Linux操作系統(tǒng)及其發(fā)行版。該漏洞CVE編號為CVE-2015-0235。

什么是glibc

glibc是GNU發(fā)布的libc庫，即c運行庫。glibc是linux系統(tǒng)中最底層的api，幾乎其它任何運行庫都會依賴于glibc。glibc除了封裝linux操作系統(tǒng)所提供的系統(tǒng)服務(wù)外，它本身也提供了許多其它一些必要功能服務(wù)的實現(xiàn)。glibc囊括了幾乎所有的UNIX通行的標準。

漏洞概述

代碼審計公司Qualys的研究人員在glibc庫中的__nss_hostname_digits_dots()函數(shù)中發(fā)現(xiàn)了一個緩沖區(qū)溢出的漏洞，這個bug可以經(jīng)過gethostbyname*()函數(shù)被本地或者遠程的觸發(fā)。

應(yīng)用程序主要使用gethostbyname*()函數(shù)發(fā)起DNS請求，這個函數(shù)會將主機名稱轉(zhuǎn)換為ip地址。

影響范圍

該漏洞影響glibc庫版本2.2-2.17的Linux操作系統(tǒng)

操作系統(tǒng)類型包括

CentOS 6 & 7

Debian 7

Red Hat Enterprise Linux 6 & 7

Ubuntu 10.04 & 12.04

各Linux發(fā)行版

漏洞測試

1、將以下代碼文件保存為文件，文件名為GHOST.c（注意嚴格區(qū)分字母大小寫）。

#include <netdb.h>

#include <stdio.h>

#include <stdlib.h>

#include <string.h>

#include <errno.h>

#include <gnu/libc-version.h>

#define CANARY "in_the_coal_mine"

struct {

char buffer[1024];

char canary[sizeof(CANARY)];

} temp = { "buffer", CANARY };

int main(void) {

struct hostent resbuf;

struct hostent *result;

int herrno;

int retval;

/*** strlen (name) = size_needed - sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/

size_t len = sizeof(temp.buffer) - 16*sizeof(unsigned char) - 2*sizeof(char *) - 1;

char name[sizeof(temp.buffer)];

memset(name, '0', len);

name[len] = '\0';

retval = gethostbyname_r(name, &resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);

if (strcmp(temp.canary, CANARY) != 0) {

puts("vulnerable");

exit(EXIT_SUCCESS);

}

if (retval == ERANGE) {

puts("not vulnerable");

exit(EXIT_SUCCESS);

}

puts("should not happen");

exit(EXIT_FAILURE);

}

2、執(zhí)行以下命令，檢測是否存在漏洞

gcc GHOST.c -o GHOST

./GHOST

 

修復(fù)方案

執(zhí)行glibc升級命令

RH、Fedora、CentOS系統(tǒng)

yum install glibc && reboot

Debian、Ubuntu系統(tǒng)

apt-get clean && apt-get update && apt-get upgrade

小貼士：update之后，要重啟依賴glibc的進程。