Trang chủ » Cách vá lỗ hổng Ghost Glibc cho máy chủ linux

Cách vá lỗ hổng Ghost Glibc cho máy chủ linux

vá lỗ hổng máy chủ Ghost Glibc

 Cách vá lỗ hổng máy chủ Ghost glibc giúp hacker chiếm quyền kiểm soát từ xa hệ thống máy chủ qua bộ đệm GetHost từ phiên bản 2.18 trở xuống.

Lỗ hổng GHOST hay gọi tắt là glibc (GNU C Library) lỗ hổng này cho giúp hacker kiểm soát từ xa toàn bộ hệ thống máy chủ bằng cách khai thác lỗ hổng tràn bộ đệm trong chức năng GetHOST của glibc.

 Đây là lỗ hổng nghiêm trọng tương tự không kém so với lỗ hổng Shellshock và Heartbleed nó ảnh hưởng toàn bộ các máy chủ chạy hệ điều hành Linux mà có sử dụng thư viện glibc (GNU C Library) từ các phiên bản 2.18 trở xuống. Các hệ điều hành Linux thuộc các dòng sau đây hiện đang tồn tại lỗ hổng Ghost này:

 RHEL (Red Hat Enterprise Linux) version 5.x, 6.x and 7.x
CentOS Linux version 5.x, 6.x & 7.x
Ubuntu Linux version 10.04, 12.04 LTS
Debian Linux version 7.x
Linux Mint version 13.0
Fedora Linux version 19 or older
SUSE Linux Enterprise 11 and older 
Arch Linux glibc version <= 2.18-1

Cách kiểm tra máy chủ có bị lỗ hổng Ghost glibc:


Máy chủ chạy hệ điều hành dòng Debian (Debian, Ubuntu...) 
Gõ lệnh: ldd –version

 Máy chủ chạy hệ điều hành dòng RedHat (RHEL, CentOS...) 
Gõ lệnh: rpm -q glibc
Cách kiểm tra máy chủ có bị lỗ hổng Ghost glibc
Đa số các máy chủ hiện vẫn còn phiên bản cũ và chưa được update !

Cách vá lỗ hổng Ghost glibc cho máy chủ:


Máy chủ chạy hệ điều hành dòng RedHat (RHEL, CentOS...) 
Gõ lệnh: yum clean all && yum update glibc -y
Cách vá lỗ hổng Ghost glibc cho máy chủ
lệnh vá lỗ hổng Ghost glibc cho máy chủ

 Máy chủ chạy hệ điều hành dòng Debian (Debian, Ubuntu...) 
Gõ lệnh: apt-get clean && apt-get update && apt-get install --only-upgrade libc6 libc6-dev

 Lưu ý sau khi update service xong khởi động lại máy chủ.

 Xem thông tin lỗ hổng Ghost glibc tại:
- https://launchpad.net/ubuntu/+source/eglibc
- https://rhn.redhat.com/errata/RHSA-2015-0090.html
- https://access.redhat.com/security/cve/CVE-2015-0235
- https://www.digitalocean.com/community/tutorials/how-to-protect-your-linux-server-against-the-ghost-vulnerability
- https://community.qualys.com/blogs/laws-of-vulnerabilities/2015/01/27/the-ghost-vulnerability
- http://www.openwall.com/lists/oss-security/2015/01/27/9
- https://security-tracker.debian.org/tracker/CVE-2015-0235
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235




Joe (Lamtd.com)
Chủ đề liên quan: ,
Pin It
Xem bài trước « Bài đăng Mới hơn Xem bài kế tiếp Bài đăng Cũ hơn » Trang chủ

Cái bài viết vừa đăng

Copyright © ITS. All rights reserved.

Created - Published by ..:: ITS ::..


Lên đầu trang