您现在的位置是:首页 > 互联网网站首页互联网
前沿科技资讯:Linux发行版供应商为GHOST提供补丁
- 互联网
- 2021-06-09 03:37:50
- 来源:
很多小伙伴们对于互联网、科技、这方面的信息知识都是比较需要的吧,如今我们的生活当中处处都充满了通信、互联网、科技、数码,那么今天小编就来为大家分享一些关于到通信、互联网、科技、数码方面的信息吧。
Qualys周二表示,Linuxglibc库存在严重弱点。在一次代码审核过程中,Qualys的研究人员发现了glibc的_nss_hostname_d_dots()函数中的缓冲区溢出。这种弱点可以使攻击者在不事先知道系统凭据的情况下远程控制受害者的系统。这已被称为GHOST漏洞,由安全公司Qualys的研究人员发现,该公司与Linux分发供应商密切合作。
该公司还感谢OpenWall Project的Alexander Pelyak在披露过程中提供的帮助。(Pelyak自1997年以来一直从事计算机和网络安全的专业工作。开放式项目是各种软件的来源。Qualys脆弱性实验室主任Amol Sarwate在一段视频中解释了该公司的咨询意见。他说,弱点是严重的,但补丁可以从Linux发行版,他补充说,在星期二的帖子。什么是“glibc”?这是GnuC库和操作系统的核心部分。在缓冲区溢出的地方,Sarwate说:“脆弱性在于glibc的功能之一。漏洞可以在本地并从gethostbyname*()函数中远程触发。
那么有什么风险呢??Sarwate说,攻击者可以向电子邮件服务器发送恶意电子邮件,并将远程外壳发送到Linux机器。好消息是大多数Linux供应商都发布了补丁。Sarwate说:“因此,缓解这一问题的最佳方法是从Linux发行版中应用一个补丁。”
Tenable Network Security的技术总监Gavin Millard告诉《电讯报》:”正在为主要Linux发行版发布Patches,应优先应用于任何具有可从互联网获得服务的脆弱系统。
萨瓦特说,这种漏洞被称为“GHOST”,因为Get HOST函数可以利用缺陷。这种脆弱性是有历史的;它是在几年前发现的,并且是固定的,但它没有被归类为安全脆弱性。尽管如此,截至周二,发行版已经发布了补丁,Sarwate说,“所以请为您的服务器安装补丁。”
Ars Technica的丹·古丁(Dan Goodin)有一些警告:“修补系统要求重新启动核心功能或整个受影响的服务器,这一要求可能导致某些系统在未来一段时间内仍然脆弱。”古丁称这种脆弱性“极其严重。”
GNU C库(glibc)主要设计为一个便携式高性能C库。任何类似Unix的操作系统都需要一个C库:定义“系统调用”和其他基本设施的库。在GNU系统和大多数带有Linux内核的系统中,GNUC库被用作C库。它遵循所有相关标准,包括ISOC11和POSIX。1-2008.它也是国际化的。
ID G新闻服务公司的杰里米·柯克(Jeremy Kirk)指出,这是“去年在开源软件组件中发现的许多问题之一,包括Heartbleed、Pooodle和Shellshock,这些组件由于受到大量系统影响而引起警报。”