glibc 库爆缓冲区溢出

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

Distributions

› Ubuntu

› Fedora

› CentOS

中文资源站

› 网易开源镜像站

这是一个创建于 3380 天前的主题，其中的信息可能已经有所发展或是发生改变。

glibc库爆缓冲区溢出，可以直接远程执行任意命令并且取得完全控制权，CVE编号为CVE-2015-0235。

影响范围：

使用到dns解析函数gethostbyname的任何程序和cgi都会受影响。

修复方案：

目前没有看见补丁，建议您使用getaddrinfo代替gethostbyname（貌似这是开发的事儿）。

个人评价：

危害比之前的Bash破壳漏洞更高（没有细看按照常理缓冲区溢出可以直接扫一片，入侵一片）。

PS:个人刚刚看见了解不是很详细，目前没有看见补丁，也没看见exp

缓冲区

glibc

溢出

12 条回复 • 2015-01-29 10:48:35 +08:00

abelyao

2015-01-28 23:33:41 +08:00

今天 v2 上都有人讨论过啦

AntonChen

2015-01-28 23:34:19 +08:00

### 修复方案：
升级glibc库
RHEL/CentOS ： sudo yum update glibc
Ubuntu : sudo apt-get update ; sudo apt-get install libc6

**PS:不要意思刚刚看见有补丁，据说要重启...？**

AntonChen

2015-01-28 23:35:00 +08:00

@abelyao 擦原来我晚了... 好吧作为运维还是有些不负责

abelyao

2015-01-28 23:39:29 +08:00

@AntonChen 你现在已经把自己定位为运维了？

AntonChen

2015-01-28 23:43:57 +08:00

@abelyao 不是运维是什么... 学的就是运维.... 话说一定要在这里聊么

abelyao

2015-01-28 23:45:54 +08:00

@AntonChen 嘛，反正也没人来回帖，→_→ 还是Q聊吧，怕被 L 大抓到

msg7086

2015-01-29 00:00:46 +08:00 via iPhone

上线一看，不是有漏洞的版本，毫无压力。

RIcter

2015-01-29 00:11:04 +08:00 via iPad

有 poc，没有 exp

9hills

2015-01-29 00:13:45 +08:00 via iPhone

这个去年就修复了

cnbeining

2015-01-29 02:43:21 +08:00

上线一看，是有漏洞的版本。。。。。。。。。。。。。。。。

ldd --version

早就打补丁了，安心睡觉。

icecream187

2015-01-29 10:48:01 +08:00

$ lsof | grep libc | awk '{print $1}' | sort | uniq
restart every service you found with the lsof command above。

icecream187

2015-01-29 10:48:35 +08:00

在你更新完glibc之后