Lỗ hổng nghiêm trọng trong thư viện GNU C glibc ảnh hưởng tới toàn hệ thống Linux. Với lỗi bảo mật này attacker có thể sử dụng lỗ hổng này để thực thi mã từ xa và chiếm quyền kiểm soát hệ thống Linux.
Mã CVE-2015-0235
glibc gethostbyname buffer overflow (aka GHOST)
Chi tiết bug: http://cxsecurity.com/issue/WLB-2015010140
Cách kiểm tra hệ thống có dính bug và cách fix:

Chạy lần lượt các lệnh sau:

wget https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c

 gcc GHOST.c -o GHOST

./GHOST

Nếu xuất hiện vulnerable thì có nghĩa hệ thống Linux của bạn bị dính bug.


* Cách khắc phục, dùng yum update glibc (Centos): Chạy lần lượt các lệnh sau

yum update glibc
yum update
reboot





Sau khi khởi động xong chạy lệnh sau để kiểm tra

./GHOST

Nếu thông báo như hình là ok


Đăng nhận xét Blogger

 
Top