Linux漏洞是四年前首次出现的,不久之后就解决了一个想法,仍在困扰OS,现在Linux发行商Red Hat正在努力确保它最终被修复并完全关闭。
该缺陷恰当地命名为Ghost,使远程用户可以控制Linux机器。云安全提供商Qualys已经进行了概念证明案例说明了黑客如何将恶意电子邮件发送给Linux上的软件客户端,可以接管目标机器。
“在测试期间,我们开发了概念证明我们发送一个专门创建的电子邮件到邮件服务器,可以将远程外壳转到Linux机器,”说 Qualys。 “这绕过了所有现有保护措施(例如aslr,派和nx)32位和64位系统。”
大多数Linux供应商都会发布补丁以关闭幽灵漏洞,说 阿莫尔 Sarwate,,,,Qualys'脆弱性实验室主任。该实验室建议重新使用补丁程序,并重新启动Linux系统以确保应用程序已应用,这通常是Linux Systems不需要的。
幽灵脆弱性最早是在2010年11月10日发现的,对所有版本的风险构成风险glibc到2.17, 根据Sarwate。虽然在2010年解决了利用不是他说,被归类为脆弱性。 GLIBC代表GNU C库,是GNU项目的C标准库用于C编程语言。它为计算操作系统需求的计算任务和其他服务提供了宏,类型定义和功能。
幽灵从黑客或恶意软件可以攻击运行Linux的机器的离散方式中得名。漏洞是影响的缓冲溢出问题glibc''gethostbyname()“ 和 ”gethostbyname2()“函数。
黑客或恶意软件可以垃圾邮件gethostbyname()具有无效名称的功能,直到缓冲区溢出。结果为攻击者打开了大门,并对目标机器进行了全面控制。
“这gethostbyname()功能调用用于DNS解决,这是一个非常普遍的事件,”说红帽。 “要利用这种漏洞,攻击者必须通过提供无效的方式触发缓冲区溢出主机名与执行一个应用程序的论点DNS解决。”
Sarwate说Qualys将释放它的概念证明利用,修复和幽灵达到了半衰期- 期限 ”半衰期,“关于漏洞利用,是由Qualys关于补救时间。因此Qualys想要给所有人足够的时间第二次解决问题。
“半衰期是测量降低的时间间隔脆弱性发生了一半。Qualys。 “随着时间的流逝,该指标表明了消除脆弱性的成功努力。半衰期表示更快的补救措施。”
