لینوکس

ghost باگ امنیتی مهم لینوکس

تصویر محسن پاییزی محسن پاییزی23 اردیبهشت, 1395
0 1,537 خواندن این مطلب 2 دقیقه زمان میبرد
ghost

ghost نام مشکل امنیتی جدیدی است که در سیستم عامل لینوکس کشف شده است و اکثر سیستم عامل های لینوکسی را با خطر جدی مواجه می‌کند.

این مشکل امنیتی مربوط به پکیجی با نام glibc می‌باشد.
این package وظیفه فراهم نمودن کتابخانه های استاندار C و کتابخانه های استاندار محاسبتی (libm) و POSTIX Thread ها (libpthread) به همراه Name Server Caching Deamon )nscd) را دارد.

 

آسیب پذیری مربوطه از نوع Heap Buffer OverFlow است که در تابع __nss_hostname_digits_dots() در libc می باشد و توسط توابع gethostbyname() و ethostbyname2() فراخوانی می‌گردد و باعث می‌شود هکرها بتوانند کد های مخرب خود را در سرور اجراکنند.

این آسیب پذیری توسط شرکت qualys کشف شد و به آسیب پذیزی ghost معروف شده است .

آیا لینوکس مورد استفاده شما دارای این باگ امنتی است؟

برا پاسخ دقیق به این پرسش باید ابتدا از نسخه (Glibc) خود مطلع شوید. ساده ترین راه برای یافتن نسخه (Glibc) اجرای دستور زیر در کامند لاین است:

ldd --version

خروجی دستور برای توزیعهای مختلف باید به شرح زیر باشد:

How_To_Patch_and_Protect_Linux_Server_Against_the_Glibc_GHOST_Vulnerability

 

در صورت مشاهده نسخه پایین تر نیاز به آپدیت فوری (Glibc) دارید.

نسخه های آسیب پذیرRED HAT :

  • Red Hat Enterprise Linux Desktop (v. 6)
  • Red Hat Enterprise Linux Desktop (v. 7)
  • Red Hat Enterprise Linux HPC Node (v. 6)
  • Red Hat Enterprise Linux HPC Node (v. 7)
  • Red Hat Enterprise Linux Server (v. 6)
  • Red Hat Enterprise Linux Server (v. 7)
  • Red Hat Enterprise Linux Server EUS (v. 6.6.z)
  • Red Hat Enterprise Linux Workstation (v. 6)
  • Red Hat Enterprise Linux Workstation (v. 7)

نسخه های آسیب پذیز CentOS :

  • centos 4.x
  • centos 5.x
  • centos 6.x
  • centos 7.x

نسخه های آسیب پذیر Cloudlinux :

  • تمامی نسخه های مربوطه آسیب پذیر می‌باشد.

نسخه آسیب پذیز OpenWall :

  • تمامی نسخه های مربوطه آسیب پذیر می‌باشد.

نسخه آسیب پذیر ubuntu :

  • Ubuntu 12.04 LTS
  • Ubuntu 10.04 LTS

نسخه های آسیب پذیر Debian :

  • تمامی نسخه های قبل از Debian 8 آسیب پذیر می‌باشد.

نحوه برطرف نمودن مشکل به شرح ذیل می‌باشد.

به جهت مهم بودن این آسیب پذیری و جلوگیری از نفود هکرها پیشنهاد می‌کنیمدر صورتی که می‌خواهید در سریع‌ترین زمان این مشکل را برطرف کنید، تیکتی به بخش پشتیبانی تسنیم ارسال نمایید تا در اسرع وقت مشکل را برطرف نمایند.

و یا از دستورات زیر به جهت برطرف نمودن مشکلات امنیتی مربوطه استفاده نمایید.
جهت برطرف نمودن مشکل در سیستم عامل های RED HAT , CentOS , Clodulinux از دستورات زیر استفاده نمایید:

y update glibc

جهت برطرف نمودن این مشکل امنیتی در سیستم عامل Debian و ubuntu از دستور زیر استفاده نمایید:

upgrade glibc

 

پس از بروزرسانی حتما تمامی سرویس ها از جمله سرویس های FTP , http , exim , mysql ,… و بویژه EXIm را ریستارت نمایید.

به دلیل این که سرویس‌ها و برنامه‌های زیادی از این کتابخانه استفاده می‌کنند، توصیه می‌کنیم  بعد از بروزرسانی سرور را reboot نمایید.

< آخرین آموزش‌های پایگاه دانش تسنیم را در تلگرام دنبال کنید >
برچسب ها
تصویر محسن پاییزی محسن پاییزی23 اردیبهشت, 1395
0 1,537 خواندن این مطلب 2 دقیقه زمان میبرد

نوشته های مشابه

خروج کاربران غیرفعال وردپرس

نحوه خروج اتوماتیک کاربران غیر فعال در وردپرس

21 مهر, 1396
خروج کاربران غیرفعال وردپرس

نحوه‌‌‌ی خروج خودکار کاربران Idle در وردپرس

8 اردیبهشت, 1398
دلایل هک وردپرس

11 مورد از مهم ترین دلایل هک شدن سایت های وردپرس و راه های جلوگیری آنها

27 شهریور, 1397
ممانعت از حذف پست توسط نویسنده در وردپرس

چطور نویسنده ها را از پاک کردن پست ها در وردپرس منع کنیم؟

21 آذر, 1396

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید
بستن
دکمه بازگشت به بالا