GHOST是一种影响广泛的glibc高威胁漏洞,它存在于__nss_hostname_digits_dots()函数中,并可通过_gethostbyname()函数被调用。此漏洞自2000年起就影响了几乎所有GNU/Linux发行版,允许攻击者进行远程攻击。该漏洞最早于2013年被发现,但由于被误认为是普通BUG而未得到及时修复。
"GNU C库(Glibc)是GNU系统的三大基础组件(Linux内核,GCC编译器,GLIBC库),一个名为GHOST(幽灵)的glibc高威胁漏洞已经曝光。
这个漏洞影响到了自从2000年以来的几乎所有的 GNU/Linux 发行版,攻击者可以利用 glibc 中的 __nss_hostname_digits_dots() 函数的堆缓冲区溢出漏洞对GNU/Linux进行远程攻击。这个函数由被大量程序使用的 _gethostbyname() 函数所调用的。
目前从Qualys的安全通告中可以看到,这个漏洞在于2013年5月21日的GLIBC 上游代码已经修复,但当时GLIBC社区只把它当成了一个BUG而非漏洞,所以导致GNU/Linux发行版社区没有去做修复工作,目前Qualys宣称POC可以在32/64位的GNU/Linux上绕过ASLR/PIE/NX的防御组合,未来一段时间Qualys会公布POC到Metasploit中,这可能对于攻击者而言是一个福音。
相关阅读:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
