모두 주목해 주십시오. Qualys에서 발견한 GHOST(CVE-2015-0235)라는 Linux 취약점이 최근 공개되었습니다. 이 특정한 취약점은 원격 코드 실행을 허용하므로 심각한 취약점입니다.
해당 취약점은 이 보안 권고에 철저히 기록되었으며,, 흥미로울 수 있습니다. 즉, 취약점은 glibc 내에 존재합니다. __ns_hostname_digits_dots()은 다음을 통해 호스트 이름 확인을 처리합니다 gethostbyname() 호출.
나는 취약합니까?
예, 가능성이 높습니다. 이 문제를 해결하려면 시스템이 업데이트 및 재부팅되었는지 확인해야 합니다.
Debian 및 Ubuntu는 지원되는 배포판에 대한 패키지를 업데이트 했습니다. 운영 apt-get update && apt-get dist-upgrade 시스템을 최신 상태로 유지한 다음 재부팅하여 이전 라이브러리에 대한 아직 존재하는 참조가 없는지 확인하십시오.
다른 인기 배포판의 경우 패키지 업그레이드에 해당하는 절차를 따르십시오. 자세한 내용은 GHOST 가이드를 참조하십시오.
Linode 인프라는 취약합니까?
아닙니다. 보안 팀은 취약성으로부터 인프라를 보호하기 위해 노력했으며 모든 시스템에서 문제를 해결하기 위해 적절한 조치를 취했습니다.
댓글 (9)
My server is running Ubuntu 12.04.1 do I need to upgrade in order for this to be fixed or will it be in the repo’s?
You shouldn’t need to upgrade to a new version of Ubuntu, simply updating through your package manager, then rebooting, will suffice for addressing this issue.
I run musl-libc so wasn’t vulnerable. You glibc plebs… poor sods.
My linode is running on CentOS 6.4. I have updated the glibc package with yum manager but still the version showing is 2.12 after update. I run some script to check the whether the server is affected by ghost. the system showing is vulnerable.. how to fix ..let me know..
A practical thing (hope it could be helpful for anyone). You don’t need to reboot the whole server after updating. If you are not able to do reboot — use this cmd which relaunchs only several applications that actually use vulnerable glibc:
for s in $(lsof | grep libc | awk ‘{print $1}’ | sort | uniq); do if [[ -f “/etc/init.d/$s” && “$(ps aufx | grep -v grep | grep $s)” ]]; then echo $s; service $s restart; fi; done
From: http://blog.wallarm.com/post/109402223343/ghost-a-brief-recap-of-what-you-need-to-know
@Jonathan Leal – You don’t need to restart your server, typing execute ‘lsof | grep libc | awk ‘{print $1}’ | sort | uniq’ and it’s enough.
Thanks for the quick response and posting about this, Linode. 🙂
Here is a Spanish FAQ about GHOST vulnerability:
http://www.sysadmit.com/2015/01/linux-vulnerabilidad-ghost.html
The above lsof commands have a problem!!! They only return the first 9 characters of the command name.
$ lsof | grep libc | grep redis
redis-ser 3303….
vs:
lsof +c 0 | grep libc | grep redis
redis-server 3303
You may well miss services that need to be restarted without “+c 0”