cve-2015-0235:linux glibc幽靈漏洞允許黑客遠端獲取系統許可權
測試漏洞是否存在:
把下面的**儲存為gistfile1.c
#include #include #include #include #include #define canary "in_the_coal_mine"
struct temp = ;
int main(void)
if (retval == erange)
exit(exit_failure);
}#* from */
然後在伺服器上執行:
gcc gistfile1.c -o cve-2015-0235
./cve-2015-0235
修復方法:
執行這些命令即可
yum clean all
yum makecache
yum -y install glibc*
Linux Glibc幽靈漏洞緊急修補方案
幽靈漏洞是linux glibc庫上出現的乙個嚴重的安全問題,他可以讓攻擊者在不了解系統的任何情況下遠端獲取作業系統的控制許可權。目前他的cve編號為cve 2015 0235。什麼是glibc glibc是gnu發布的libc庫,即c執行庫。glibc是linux系統中最底層的api,幾乎其它任何...
Linux glibc幽靈漏洞測試與修復方法
一 linux glibc幽靈漏洞簡介 2015年1月28日網際網路上爆出linux glibc幽靈漏洞 glibc gethostbyname buffer overflow,也有人將其稱之為 20150127ghost gethostbyname heap overflow in glibc 在...
Linuxglibc幽靈漏洞測試與修復方法
linuxglibc幽靈漏洞測試與修復方法 simeon 一 linux glibc幽靈漏洞簡介 2015年1月28日網際網路上爆出linux glibc幽靈漏洞 glibc gethostbyname buffer overflow,也有人將其稱之為 20150127ghost gethostby...