|
Linux glibc函数库今日曝出名为GHOST(幽灵)的高危漏洞,漏洞编号是CVE-2015-0235,glibc是GNU发布的libc库,即c运行库,是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。
攻击者可以利用GHOST(幽灵)漏洞,在不了解系统的任何情况下远程获取操作系统的控制权限,这个漏洞影响到了自从2000年以来的几乎所有的GNU/Linux发行版。RedHat的安全通告中也确认了是高危远程利用,一个攻击者可以远程利用拿下对端进程当前的权限。
据漏洞曝出者透露,虽然有一定的执行难度,但是他们已经成功实验,向一个目标邮件服务器发送特别构造的邮件,并绕过32位和64位系统上的所有现存保护机制(SSLR、PIE和NX),从而获得了远程登录Linxu系统的shell脚本。
博客原文:
Despite these limitations,arbitrary code execution can be achieved.As a proof of concept, we developed a full-fledged remote exploit against the Exim mail server, bypassing all existing protections(ASLR, PIE, and NX) on both 32-bit and 64-bit machines. We will publish our exploit as a Metasploit module in the near future.
知名服务器安全软件-云锁建议广大linux用户务必高度重视,尽快采取方案。
云锁解决方案一:打补丁
目前部分linux发行商已经发布相关补丁,不过仍有相当数量的linux版本无补丁可打。
云锁解决方案二:安装云锁linux版
目前还没有补丁的linux版本建议尽快安装云锁linux版(永久免费),同时建议打完补丁的用户也部署云锁,加固服务器安全。
云锁的防护机制:通过内核虚拟安全域技术,控制网站权限,将WEB及数据库进程放置在受控安全域内,限制其权限,有效降低漏洞风险,阻止攻击者通过幽灵漏洞提权。同时云锁采用内核级安全防护技术与web访问控制技术向结合,能有效防御病毒、木马、webshell、后门等恶意代码和CC攻击、Sql注入、XSS跨站攻击、网页篡改、挂黑链等黑客行为,有效保护您的服务器和网站安全!
云锁也是唯一C/S架构图形化linux安全软件,能帮助管理员高效管理、监控服务器安全。
云锁Linux版下载地址:
云锁linux版安装教程: |
|