glibc gethostbyname buffer overflow (aka GHOST)

Lỗ hổng nghiêm trọng trong thư viện GNU C glibc ảnh hưởng tới toàn hệ thống Linux. Với lỗi bảo mật này attacker có thể sử dụng lỗ hổng này để thực thi mã từ xa và chiếm quyền kiểm soát hệ thống Linux.
Mã CVE-2015-0235
glibc gethostbyname buffer overflow (aka GHOST)
Chi tiết bug: http://cxsecurity.com/issue/WLB-2015010140
Cách kiểm tra hệ thống có dính bug và cách fix:

Chạy lần lượt các lệnh sau:

wget https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c

gcc GHOST.c -o GHOST

./GHOST

Nếu xuất hiện vulnerable thì có nghĩa hệ thống Linux của bạn bị dính bug.

* Cách khắc phục, dùng yum update glibc (Centos): Chạy lần lượt các lệnh sau

yum update glibc
yum update
reboot

Sau khi khởi động xong chạy lệnh sau để kiểm tra

./GHOST

Nếu thông báo như hình là ok

30 Jan 2015

Cách nhận biết máy tính của bạn có bị hack hay không
11 Apr 20150
Chỉ cần dựa vào những dấu hiệu lạ xuất hiện trong quá trình sử dụng máy tính, bạn có thể bi...Read more »
Exploiting PHP Upload forms
02 Apr 20150
Hôm nay tôi muốn gửi về các lỗi gần đây nhất mà tôi đã tìm thấy trong PHP, CVE-2015-2348. Lỗi này là...Read more »
Facebook Vulnerability Leaks Users' Private Photos
22 Mar 20150
Nếu bạn đã kích hoạt tính năng Facebook Photo Sync tự động trên các thiết bị iPhone, iPad...Read more »
Drupal cập nhật bản vá lỗi bảo mật Password-Reset
22 Mar 20150
Drupal, một trong những mã nguồn mở hệ thống quản lý nội dung được sử dụng rộng rãi đã ...Read more »
WordPress Plugin 'Google Analytics by Yoast' cập nhật bản vá lỗi bảo mật
22 Mar 20150
Một wordpress plugins khá phổ biến được phát hành bới Yoast đã được phát hiện có một lỗi bảo m...Read more »