码迷,mamicode.com
首页 > 其他好文 > 详细

glibc漏洞监测并修复

时间:2015-01-29 19:30:06      阅读:212      评论:0      收藏:0      [点我收藏+]

标签:

【CVE 2015-0235: GNU glibc gethostbyname 缓冲区溢出漏洞 】全面爆发,该漏洞的产生是Qualys公司在进行内部代码审核时,发现了一个在GNU C库(glibc)中存在的__nss_hostname_digits_dots函数导致的缓冲区溢出漏洞。这个bug可以通过gethostbyname *()函数来触发,本地和远程均可行。该漏洞(幽灵漏洞)造成了远程代码执行,攻击者可以利用此漏洞获取系统的完全控制权。

  1,监测漏洞:新建文件夹/root/glibc/  ,在里面新建个cve.c 文件:

      添加如下代码:

      

#include <netdb.h> #include <stdio.h> #include <stdlib.h> #include <string.h> #include <errno.h> #include <gnu/libc-version.h> #define CANARY "in_the_coal_mine" struct{
    char buffer[1024];
    char canary[sizeof(CANARY)];
} temp = { "buffer", CANARY };
int main(void)
{
    struct hostent resbuf;
    struct hostent *result;
    int herrno;
    int retval;

/*** strlen (name) = size_needed - sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/

size_t len = sizeof(temp.buffer) - 16 * sizeof(unsigned char) - 2 * sizeof(char *) - 1; char name[sizeof(temp.buffer)];
memset(name, ‘0‘, len);
name[len] = ‘\0‘;

retval = gethostbyname_r(name, &resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno); if (strcmp(temp.canary, CANARY) != 0)
{

        puts("vulnerable");
        exit(EXIT_SUCCESS);
}
    if (retval == ERANGE)
    {
        puts("not vulnerable");
        exit(EXIT_SUCCESS);
    }
    puts("should not happen");
    exit(EXIT_FAILURE);
}

2,编译运行脚本

  #gcc cve.c -o cve

  #./cve 

 3,如果现实vulnerable 表明存在漏洞

 4,修复步骤:最简单的就是:

  #yum install glibc 

5, 在运行脚本,显示:not vulnerable表明漏洞已修复

 

glibc漏洞监测并修复

标签:

原文地址:http://www.cnblogs.com/hxyphp/p/4260651.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!