這篇文章主要講解了“如何檢測和修復Linux Glibc庫安全漏洞”，文中的講解內容簡單清晰，易于學習與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學習“如何檢測和修復Linux Glibc庫安全漏洞”吧！

成都創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務，包含不限于成都做網(wǎng)站、網(wǎng)站制作、榆樹網(wǎng)絡推廣、小程序設計、榆樹網(wǎng)絡營銷、榆樹企業(yè)策劃、榆樹品牌公關、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等，從售前售中售后，我們都將竭誠為您服務，您的肯定，是我們最大的嘉獎；成都創(chuàng)新互聯(lián)為所有大學生創(chuàng)業(yè)者提供榆樹建站搭建服務，24小時服務熱線：18980820575，官方網(wǎng)址：www.cdcxhl.com

2015年1月27日Linux GNU glibc標準庫的 gethostbyname函數(shù)爆出緩沖區(qū)溢出漏洞，漏洞編號為CVE-2015-0235。黑客可以通過gethostbyname系列函數(shù)實現(xiàn)遠程代碼執(zhí)行，獲取服務器的控制權及Shell權限，此漏洞觸發(fā)途徑多，影響范圍大，已確認被成功利用的軟件及系統(tǒng)：Glibc 2.2到2.17 (包含2.2和2.17版本)。

GNU glibc標準庫的gethostbyname 函數(shù)爆出緩沖區(qū)溢出漏洞，漏洞編號：CVE-2015-0235。 Glibc 是提供系統(tǒng)調用和基本函數(shù)的 C 庫，比如open, malloc, printf等等。所有動態(tài)連接的程序都要用到Glibc。遠程攻擊者可以利用這個漏洞執(zhí)行任意代碼并提升運行應用程序的用戶的權限。

漏洞檢測方法

按照說明操作即可：

代碼如下:

#include  
#include  
#include  
#include  
#include  
#define CANARY "in_the_coal_mine"  
struct {  
 char buffer[1024];  
 char canary[sizeof(CANARY)];  
} temp = { "buffer", CANARY };  
int main(void) {  
 struct hostent resbuf;  
 struct hostent *result;  
 int herrno;  
 int retval;  
 /*** strlen (name) = size_needed -sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/  
 size_t len = sizeof(temp.buffer) -16*sizeof(unsigned char) - 2*sizeof(char *) - 1;  
 char name[sizeof(temp.buffer)];  
 memset(name, '0', len);  
 name[len] = '\0';  
 retval = gethostbyname_r(name,&resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);  
 if (strcmp(temp.canary, CANARY) !=0) {  
   puts("vulnerable");  
   exit(EXIT_SUCCESS);  
 }  
 if (retval == ERANGE) {  
   puts("notvulnerable");  
   exit(EXIT_SUCCESS);  
 }  
 puts("should nothappen");  
 exit(EXIT_FAILURE);
}

將上述代碼內容保存為GHOST.c，執(zhí)行：

代碼如下:

gcc GHOST.c -o GHOST

$./GHOST
vulnerable   //表示存在漏洞，需要進行修復。

$./GHOST
notvulnerable //表示修復成功。

建議修補方案

特別提示：由于glibc屬于Linux系統(tǒng)基礎組件，為了避免修補對您服務器造成影響，建議您選擇合適時間進行修復，同時務必在修復前通過快照操作進行備份。

CentOS 5/6/7

代碼如下:

yum update glibc

Ubuntu 12/14

代碼如下:

apt-get update
apt-get install libc6

Debian 6

代碼如下:

wget -O /etc/apt/sources.list.d/debian6-lts.list http://mirrors.aliyun.com/repo/debian6-lts.list
apt-get update
apt-get install libc6

Debian 7

代碼如下:

apt-get update
apt-get install libc6

openSUSE 13

代碼如下:

zypper refresh
zypper update glibc*

Aliyun linux 5u7

代碼如下:

wget -O /etc/yum.repos.d/aliyun-5.repo http://mirrors.aliyun.com/repo/aliyun-5.repo
yum update glibc

感謝各位的閱讀，以上就是“如何檢測和修復Linux Glibc庫安全漏洞”的內容了，經(jīng)過本文的學習后，相信大家對如何檢測和修復Linux Glibc庫安全漏洞這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是創(chuàng)新互聯(lián)，小編將為大家推送更多相關知識點的文章，歡迎關注！