请在Chrome、Firefox、IE8+等现代浏览器浏览本站。 本博客所有文章为原创,图片不加水印,随意转载,但请注明来源,谢谢!

Linux Glibc幽灵漏洞检测方法以及修复方法(Centos+Ubuntu)

服务器 kxjhwbb 2106℃ 0评论

下午正趴着睡觉突然收到主机商那边的短信说有这个漏洞,着手处理了下,本人不涉黑所以就不去研究具体了,这里指说检测和解决方案。

检测方法

检测漏洞的C代码,网上流传的几个都是符号出了问题的,蛋疼,我自己去找到了原始的:

将上面这段代码,保存为test.c

随后,用gcc编译: gcc test.c -o test

执行编译好的test文件: ./test

若出现vulnerable字样,恭喜,你的主机有漏洞。 出现should not happen则说明本次漏洞与你无关,出现not vulnerable说明已经修复啦。

修复方案

Centos

循例使用万能的yum,先打yum clean all,后打yum update glibc,升级的版本号为2.12-1.149.el6_6.5就基本没错了(centos6),升级好记的重新用刚刚的test检测一遍。

以上命令执行完成后, 查看Glibc版本:rpm –qa|grep glibc-2.12

OS版本 === 对应Glibc版本

CentOS6.x/redhat6.x === glibc-2.12-1.149.el6_6.5

CentOS5.x/redhat5.x === glibc-2.5-123.el5_11.1

Ubuntu

执行下面2句:

apt-get update

apt-get install libc6

执行完成以后,查看版本, 输出如下表示更新完成:

root@VM-ubuntu:~# dpkg-l|grep libc6

OS版本 === 对应Glibc版本

Ubuntu12.x === 2.15-0ubuntu10.10

Ubuntu14.x === 2.19-0ubuntu6

Ubuntu10.x === 2.11.1-0ubuntu7.20

喜欢 (0)or分享 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址