Avançar para o conteúdo principal
Ver todos os produtos
Calcular
Armazenamento
Trabalho em rede
Bases de dados
Serviços
Ferramentas do desenvolvedor
Indústrias
Preços
Comunidade
Envolva-se Conosco
Explorar Blog
Categorias
13
  1. Visão Geral da Nuvem
    51
  2. Calcular
    28
  3. Contentores (Kubernetes, Docker)
    35
  4. Bases de dados
    22
  5. Ferramentas do desenvolvedor
    44
  6. Linode
    263
  7. Linux
    69
  8. Multicloud
    4
  9. Trabalho em rede
    33
  10. Código Aberto
    6
  11. Rede Parceiro
    7
  12. Segurança
    66
  13. Armazenamento
    24
Autores 58
  1. Alex Leung 9
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Ari Weil 1
  9. Bradley LaBoon 1
  10. Blair Lyon 9
  11. Billy Thompson 10
  12. Christopher Aker 175
  13. Cassie Bubnis 1
  14. Daniele Polencic 4
  15. David Monschein 2
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 7
  23. Justin Cobbett 6
  24. Jon Frederickson 1
  25. Jorge Gaona 1
  26. Jonathan Hill 2
  27. Justin Mitchel 4
  28. James Steel 5
  29. Jamie Sherkness 8
  30. Linode 70
  31. Linode Events 8
  32. The Linode Security Team 122
  33. The Linode Network & Security Teams 1
  34. LINQ 1
  35. Leslie Salazar 1
  36. Michelle Berg 1
  37. Mitch Donaberger 1
  38. Mike Fischler 1
  39. Mike Maney 10
  40. Maddie Presland 20
  41. Mike Quatrani 4
  42. Nathan Melehan 2
  43. Nigel Poulton 1
  44. Philip McGuinness 1
  45. Prasoon Pushkar 1
  46. Peter Sari 1
  47. Rick Myers 7
  48. Richard Tubb 1
  49. Sal Carrasco 1
  50. Salman Iqbal 1
  51. Stuart Macleod 1
  52. Shawn Michels 1
  53. Linode Support 14
  54. Tom Asaro 18
  55. Travis Baka 2
  56. Talia Nassi 17
  57. Tim Vereecke 2
  58. Yuri Goldfeld 1
BlogVisão geral das nuvensA Vulnerabilidade GHOST

A Vulnerabilidade GHOST

Linode
Linode
28 de Janeiro de 2015

Atenção a todos - uma vulnerabilidade do Linux conhecida como GHOST (CVE-2015-0235), descoberta pela Qualys, foi recentemente divulgada. Esta vulnerabilidade em particular é desagradável, pois permite a execução remota do código.

A vulnerabilidade tem sido exaustivamente documentada neste Assessoria de Segurançao que pode achar interessante. Em resumo, a vulnerabilidade existe dentro da glibc em __ns_hostname_digits_dots()que trata da resolução do hostname através do gethostbyname() chamada.

Sou Vulnerável?

Sim, muito provavelmente. Para resolver isso, você vai querer garantir que atualizou e reinicializou seus sistemas.

Debian e Ubuntu têm pacotes atualizados para suas distribuições suportadas. Corre apt-get update && apt-get dist-upgrade para atualizar o seu sistema, e depois reiniciar para garantir que não existem referências às bibliotecas antigas.

Para outras distribuições populares, por favor siga os seus passos equivalentes para atualizar os pacotes. Para mais informações, pode seguir o nosso guia GHOST.

A Infraestrutura Linode é vulnerável?

Não. Nossa equipe de segurança trabalhou para proteger nossa infraestrutura contra essa vulnerabilidade e tomamos as medidas apropriadas para resolver esse problema em todos os nossos sistemas.

Você também pode gostar...

Descubra como a Akamai e a Ateme reduzem a barreira à entrada na computação em nuvem na indústria dos media e do entretenimento, com Matthew Lynn, Diretor Sénior, Cloud Computing, Akamai, imagem em destaque.

Descubra como a Akamai e a Ateme simplificam a adoção da nuvem para a indústria dos Media e Entretenimento

24 de setembro de 2024
Neste webinar, os proprietários de meios de comunicação social irão aprender e descobrir formas de aumentar a audiência e a participação dos subscritores, ao mesmo tempo que unificam a distribuição e melhoram a qualidade.
Visão Geral da Nuvem
Talia Nassi

Transcodificação de vídeo escalável no Linode: MP4 para HLS com Kubernetes e Capella

4 de junho de 2024
por Talia Nassi
Configure um serviço de transcodificação de vídeo a pedido robusto e escalável com o Linode Kubernetes Engine e Capella para processar MP4 para HLS.
Visão Geral da Nuvem
Anúncio da nossa mais recente iniciativa Cloud Computing

Anúncio da nossa mais recente iniciativa Cloud Computing

No início deste mês, anunciamos planos para estender nossos recursos de computação em nuvem para a borda com o Akamai Generalized Edge Compute (Gecko).
Visão Geral da Nuvem

Comentários (9)

  1. Author Photo
    MrsAngelD

    My server is running Ubuntu 12.04.1 do I need to upgrade in order for this to be fixed or will it be in the repo’s?

    Reply
  2. Author Photo
    Jonathan Leal

    You shouldn’t need to upgrade to a new version of Ubuntu, simply updating through your package manager, then rebooting, will suffice for addressing this issue.

    Reply
  3. Author Photo
    James

    I run musl-libc so wasn’t vulnerable. You glibc plebs… poor sods.

    Reply
  4. Author Photo
    Ravi Saive

    My linode is running on CentOS 6.4. I have updated the glibc package with yum manager but still the version showing is 2.12 after update. I run some script to check the whether the server is affected by ghost. the system showing is vulnerable.. how to fix ..let me know..

    Reply
  5. Author Photo
    Talon

    A practical thing (hope it could be helpful for anyone). You don’t need to reboot the whole server after updating. If you are not able to do reboot — use this cmd which relaunchs only several applications that actually use vulnerable glibc:

    for s in $(lsof | grep libc | awk ‘{print $1}’ | sort | uniq); do if [[ -f “/etc/init.d/$s” && “$(ps aufx | grep -v grep | grep $s)” ]]; then echo $s; service $s restart; fi; done

    From: http://blog.wallarm.com/post/109402223343/ghost-a-brief-recap-of-what-you-need-to-know

    Reply
  6. Author Photo
    drwn@riseup.net

    @Jonathan Leal – You don’t need to restart your server, typing execute ‘lsof | grep libc | awk ‘{print $1}’ | sort | uniq’ and it’s enough.

    Reply
  7. Author Photo
    Jeffrey

    Thanks for the quick response and posting about this, Linode. 🙂

    Reply
  8. Author Photo
    DumasLinux

    Here is a Spanish FAQ about GHOST vulnerability:

    http://www.sysadmit.com/2015/01/linux-vulnerabilidad-ghost.html

    Reply
  9. Author Photo
    Philip Hallstrom

    The above lsof commands have a problem!!! They only return the first 9 characters of the command name.

    $ lsof | grep libc | grep redis
    redis-ser 3303….

    vs:

    lsof +c 0 | grep libc | grep redis
    redis-server 3303

    You may well miss services that need to be restarted without “+c 0”

    Reply

Deixe uma resposta

O seu endereço de correio electrónico não será publicado. Os campos obrigatórios estão marcados com *