當(dāng)前位置:首頁(yè) >  科技 >  IT業(yè)界 >  正文

Linux曝高危漏洞GHOST(幽靈) 云鎖率先發(fā)布免費(fèi)應(yīng)急預(yù)案

 2015-01-28 18:37  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

Linux glibc函數(shù)庫(kù)今日曝出名為GHOST(幽靈)的高危漏洞,漏洞編號(hào)是CVE-2015-0235,glibc是GNU發(fā)布的libc庫(kù),即c運(yùn)行庫(kù),是linux系統(tǒng)中最底層的api,幾乎其它任何運(yùn)行庫(kù)都會(huì)依賴(lài)于glibc。

攻擊者可以利用GHOST(幽靈)漏洞,在不了解系統(tǒng)的任何情況下遠(yuǎn)程獲取操作系統(tǒng)的控制權(quán)限,這個(gè)漏洞影響到了自從2000年以來(lái)的幾乎所有的GNU/Linux發(fā)行版。RedHat的安全通告中也確認(rèn)了是高危遠(yuǎn)程利用,“一個(gè)攻擊者可以遠(yuǎn)程利用拿下對(duì)端進(jìn)程當(dāng)前的權(quán)限。”

據(jù)漏洞曝出者透露,雖然有一定的執(zhí)行難度,但是他們已經(jīng)成功實(shí)驗(yàn),向一個(gè)目標(biāo)郵件服務(wù)器發(fā)送特別構(gòu)造的郵件,并繞過(guò)32位和64位系統(tǒng)上的所有現(xiàn)存保護(hù)機(jī)制(SSLR、PIE和NX),從而獲得了遠(yuǎn)程登錄Linxu系統(tǒng)的shell腳本。

博客原文:

Despite these limitations,arbitrary code execution can be achieved.As a proof of concept, we developed a full-fledged remote exploit against the Exim mail server, bypassing all existing protections(ASLR, PIE, and NX) on both 32-bit and 64-bit machines. We will publish our exploit as a Metasploit module in the near future.

知名服務(wù)器安全軟件-云鎖建議廣大linux用戶務(wù)必高度重視,盡快采取方案。

云鎖解決方案一:打補(bǔ)丁

目前部分linux發(fā)行商已經(jīng)發(fā)布相關(guān)補(bǔ)丁,不過(guò)仍有相當(dāng)數(shù)量的linux版本無(wú)補(bǔ)丁可打。

云鎖解決方案二:安裝云鎖linux版

目前還沒(méi)有補(bǔ)丁的linux版本建議盡快安裝云鎖linux版(永久免費(fèi)),同時(shí)建議打完補(bǔ)丁的用戶也部署云鎖,加固服務(wù)器安全。

云鎖的防護(hù)機(jī)制:通過(guò)內(nèi)核虛擬安全域技術(shù),控制網(wǎng)站權(quán)限,將WEB及數(shù)據(jù)庫(kù)進(jìn)程放置在受控安全域內(nèi),限制其權(quán)限,有效降低漏洞風(fēng)險(xiǎn),阻止攻擊者通過(guò)幽靈漏洞提權(quán)。同時(shí)云鎖采用內(nèi)核級(jí)安全防護(hù)技術(shù)與web訪問(wèn)控制技術(shù)向結(jié)合,能有效防御病毒、木馬、webshell、后門(mén)等惡意代碼和CC攻擊、Sql注入、XSS跨站攻擊、網(wǎng)頁(yè)篡改、掛黑鏈等黑客行為,有效保護(hù)您的服務(wù)器和網(wǎng)站安全!

云鎖也是唯一C/S架構(gòu)圖形化linux安全軟件,能幫助管理員高效管理、監(jiān)控服務(wù)器安全。

云鎖Linux版下載地址:

云鎖linux版安裝教程:

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門(mén)排行

信息推薦