|
【PConline 资讯】RedHat发布重大安全通告,存在于GNU C库(Glibc)的GHOST(幽灵)Linux重大漏洞再度被曝光!Glibc是GNU系统的三大基础组件(Linux内核,GCC编译器,GLIBC库)。通告确认,GHOST可以影响到自从2000年以来的几乎所有的GNU/Linux发行版,攻击者对GNU/Linux进行远程利用,在glibc中的__nss_hostname_digits_dots()函数的堆缓冲区溢出漏洞造成,这个函数由_gethostbyname调用。
此外,从漏洞管理提供商Qualys的安全通告中可以看到,事实上,该漏洞曝光后已于2013年5月21日在GLIBC社区得到修复,但当时GLIBC只把它当成了一个BUG而非漏洞,所以导致GNU/Linux发行版社区没有去做修复工作。 目前,Qualys宣称POC可以在32/64位的GNU/Linux上绕过ASLR/PIE/NX的防御组合,未来一段时间Qualys会公布POC到Metasploit渗透测试论坛中。 |
