Vulnerabilidade crítica no Linux: Ghost
Publicado por jacktequila em 30/01/2015
[ Hits: 6.764 ]
Vulnerabilidade crítica no Linux: Ghost
Resumo: A falha CVE-2015-0235 descoberta explora a biblioteca C (glibc) do kernel Linux. O bug pode ser explorado remotamente via função gethostbyname*() ou gethostbyname2(). Em geral, foram descobertos meios de "fechar a falha", porém o bug existe em qualquer Linux que contenha a versão glibc-2.2. A falha foi descoberta pelo Alexander Peslyak do projeto Openwall, um dos atuantes em busca de vulnerabilidades open-source, principalmente Linux.
Segundo a Canonical, os atacantes poderiam executar uma "espécie" de Buffer Overflow nas funções gethostbyname*() ou gethostbyname2().
Ps.: Como saber se a sua máquina está com a vulnerabilidade?
# wget https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c
# gcc GHOST.c -o GHOST
# ./GHOST
Se o resultado for "Vulnerable" está vulnerável.
Entendendo mais sobre as funções gethostbyname*()/gethostbyname2():
Corrigir a falha no Ubuntu 12.04:
Informações sobre a falha no Ubuntu
Informações sobre a falha no Debian:
Para mais informações sobre a falha/exploit sobre a falha recomendo:
Para corrigir a falha nos sistemas CentOS/RHEL/Fedora/Scientific Linux:
sudo yum clean all
$ sudo yum update
$ reboot
Para a corrigir a falha no Ubuntu:
sudo apt-get clean
$ sudo apt-get update
$ sudo apt-get dist-upgrade
Para corrigir a falha no Debian:
sudo apt-get clean
$ sudo apt-get update
$ sudo apt-get dist-upgrade
No Slackware:
Apenas a versão 14.1 está vulnerável segundo usuários do Slackware, informações do site linuxquestions.
A solução para vulnerabilidade da versão 14.1 está aqui:
Slackware-current não está vulnerável!
Exemplo de como realizar as operações em versões debian/ubuntu:
Segundo a Canonical, os atacantes poderiam executar uma "espécie" de Buffer Overflow nas funções gethostbyname*() ou gethostbyname2().
Ps.: Como saber se a sua máquina está com a vulnerabilidade?
# wget https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c
# gcc GHOST.c -o GHOST
# ./GHOST
Se o resultado for "Vulnerable" está vulnerável.
Entendendo mais sobre as funções gethostbyname*()/gethostbyname2():
Corrigir a falha no Ubuntu 12.04:
- https://launchpad.net/ubuntu/+source/eglibc/2.15-0ubuntu10.10
- https://launchpad.net/ubuntu/+source/eglibc (Libc6)
Informações sobre a falha no Ubuntu
Informações sobre a falha no Debian:
Para mais informações sobre a falha/exploit sobre a falha recomendo:
Para corrigir a falha nos sistemas CentOS/RHEL/Fedora/Scientific Linux:
sudo yum clean all
$ sudo yum update
$ reboot
Para a corrigir a falha no Ubuntu:
sudo apt-get clean
$ sudo apt-get update
$ sudo apt-get dist-upgrade
Para corrigir a falha no Debian:
sudo apt-get clean
$ sudo apt-get update
$ sudo apt-get dist-upgrade
No Slackware:
Apenas a versão 14.1 está vulnerável segundo usuários do Slackware, informações do site linuxquestions.
A solução para vulnerabilidade da versão 14.1 está aqui:
Slackware-current não está vulnerável!
Exemplo de como realizar as operações em versões debian/ubuntu:
Outras dicas deste autor
Simulados para certificações LPI, Cisco, Oracle e outras
Falha de segurança no Samba [CVE-2017-7494] - Como se proteger
Softwares Open Source - Bom repositório para download
Softwares com falhas? Fique ligado sysadmin!
Instalando CodeBlocks IDE no Slackware
Leitura recomendada
Possíveis problemas após atualização do IPTables
Sniffing com Wireshark como um usuário comum
Projeto Root - Cifrando Dados com TrueCrypt
ForkBomb: Corrigindo essa falha de segurança no Linux
Comentários
[1] Comentário enviado por removido em 30/01/2015 - 18:34h
A correção já saiu para o Slackware 14.1 32/64 bits, só atualizar via slackpkg. O problema é o multilib, que não foi atualizado ainda.
- -
~ ruankf
No Slackware:
Apenas a versão 14.1 está vulnerável segundo usuários do Slackware, informações do site linuxquestions.
Apenas a versão 14.1 está vulnerável segundo usuários do Slackware, informações do site linuxquestions.
A correção já saiu para o Slackware 14.1 32/64 bits, só atualizar via slackpkg. O problema é o multilib, que não foi atualizado ainda.
- -
~ ruankf
[2] Comentário enviado por removido em 30/01/2015 - 21:23h
Errata: saiu hoje (30/01) a correção do glibc para sistemas multilib. Demorou mas saiu...
A correção já saiu para o Slackware 14.1 32/64 bits, só atualizar via slackpkg. O problema é o multilib, que não foi atualizado ainda.
Errata: saiu hoje (30/01) a correção do glibc para sistemas multilib. Demorou mas saiu...
[4] Comentário enviado por fedoralinux36 em 31/01/2015 - 04:01h
Obrigado.É sempre bom contribuir com a comunidade!!!
Obrigado.É sempre bom contribuir com a comunidade!!!
[5] Comentário enviado por removido em 31/01/2015 - 18:06h
O meu nao ta vulneravel!Que legal esse print do terminal como voce fez isso?
O meu nao ta vulneravel!Que legal esse print do terminal como voce fez isso?
[7] Comentário enviado por fedoralinux36 em 01/02/2015 - 02:34h
Obrigado.É sempre bom contribuir com a comunidade!!!
Obrigado.É sempre bom contribuir com a comunidade!!!
[8] Comentário enviado por felipemartinsss em 02/02/2015 - 22:16h
Legal. O meu passou no teste: "not vulnerable".
Legal. O meu passou no teste: "not vulnerable".
[9] Comentário enviado por removido em 04/02/2015 - 09:22h
Legal, mas deveria ter citado a fonte, pois essa sua dica é puramente cola e cópia de outra da internet, você apenas mudou o repositório do ghost.c. Seja pelo menos agradecido a fonte.
Legal, mas deveria ter citado a fonte, pois essa sua dica é puramente cola e cópia de outra da internet, você apenas mudou o repositório do ghost.c. Seja pelo menos agradecido a fonte.
[10] Comentário enviado por fedoralinux36 em 05/02/2015 - 19:54h
Equívoco seu.Ganhei tempo pesquisando na web sobre o assunto,a ideia,a minha ideia, é contribuir com a comunidade.Deixe de lado o contexto concorrência e faça como eu,contribua meu caro!
Equívoco seu.Ganhei tempo pesquisando na web sobre o assunto,a ideia,a minha ideia, é contribuir com a comunidade.Deixe de lado o contexto concorrência e faça como eu,contribua meu caro!
[11] Comentário enviado por removido em 05/02/2015 - 22:29h
Como voce fez pra colocar seu terminal ai na dica?
Como voce fez pra colocar seu terminal ai na dica?
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Descritores de Arquivos e Swappiness
Dicas
Como instalar no Linux Jogos da Steam só para Windows
Instalando o Team Viewer no Debian Trixie - problema no Policykit
O Que Fazer Após Instalar Ubuntu 25.04
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 68.414 pts -
Fábio Berbert de Paula
2° lugar - 47.869 pts -
Buckminster
3° lugar - 23.335 pts -
Mauricio Ferrari
4° lugar - 16.061 pts -
Alberto Federman Neto.
5° lugar - 14.568 pts -
edps
6° lugar - 12.735 pts -
Diego Mendes Rodrigues
7° lugar - 12.582 pts -
Daniel Lara Souza
8° lugar - 12.327 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 12.165 pts -
Andre (pinduvoz)
10° lugar - 10.836 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
