思科分析 Linux 鬼漏洞:沒那麼可怕

oschina
 oschina
发布于 2015年01月31日
收藏 12

思科的安全情报研究团队Talos Group指出,Qualys日前所揭露的GHOST漏洞允许骇客自远端执行任意程式,虽然是个重大漏洞,但并没那么可怕。

该漏洞出现在GNU C函式库(glibc)中将主机名称转为IP位址的GetHost函数,因此被简称为GHOST。Qualys在 __nss_hostname_digits_dots() 发现一个缓衝区溢位漏洞,不论是执行gethostbyname()或gethostbyname2()功能都有可能触发该漏洞,允许远端攻击者执行任意程式并掌控系统。

不过,Talos Group认为此一重大漏洞并没有那么可怕。其中一个原因是这两项功能因未支援IPv6,所以约在15年前就日渐被淘汰,支援IPv6且用来替代上述功能 的getaddrinfo()并不存在该漏洞。其次是必须要接受以主机名称输入且仍使用gethostbyname()或 gethostbyname2()功能的应用程式才可能被攻击。

再者,相关功能限制了可使用的主机名称格式,除了要求主机名称只能由数字与 .(dot)组成之外,也要求主机名称的第一个字元必须是 .,但最后一个字元不能是 .,很少有应用程式接受这种资料格式的输入。

Talos Group表示,即使这是一个允许远端程式攻击的漏洞,但其限制降低了它的威胁性,骇客必须使用gethostbyname()或 gethostbyname2()的其中一项功能,还得符合奇怪的规则,在实际场景最有可能发生的结果是造成记忆体区段错误而非远端程式攻击。

目前Talos Group并未发现任何针对该漏洞的攻击报告,但预期在业者把相关漏洞的概念性验证程式加至Metasploit渗透工具包之后情况可能就会有所改变。

編譯/ITHome 陳曉莉

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:思科分析 Linux 鬼漏洞:沒那麼可怕
加载中

最新评论(11

guxuede
guxuede
为什么一个方法gethostbyname就能让黑客获得控制计算机的权限?求大神分析攻击步骤
BaiYang
BaiYang
同意其中的观点:一个负责任的应用早应启用 gethostbyname 而改用 getaddrinfo。不过大部分系统上跑的网络服务很多都不是自己开发的呀~
HappyBKs
HappyBKs
有个漏洞,老外还要cosplay一下??!
Bruce_Yu
Bruce_Yu
台湾人
eechen
eechen
glibc GHOST漏洞:
http://www.ubuntu.com/usn/usn-2485-1/
https://access.redhat.com/articles/1332213
sudo apt-get update
sudo apt-get install libc6
linshenqi
linshenqi
台湾人你好
句龙胤
句龙胤
思科?
wuwenbin
wuwenbin
阿里云昨天发通知给我glibc漏洞
Jordan
Jordan
直接繁体转简体的?怎么说也要校对一下吧?
返回顶部
顶部