Linux系统急需一个“捉鬼敢死队”
- 类别:Linux
- 作者:管理
- 出版者:必威平台
- 2015年5月25日
问:什么已经存在了15年,并在2013年被修复了,但是仍然困扰着Linux系统?
答:极其严重的“幽灵”漏洞。
今年1月,云安全公司Qualys披露,大多数Linux系统中存在的一个漏洞实际上是一个极其严重的缺陷,这让大多数Linux软件公司和服务器管理员感到震惊。这一漏洞可以让黑客通过发送恶意电子邮件,造成缓冲区溢出,远程控制计算机运行任意和令人讨厌的代码。该漏洞的官方名称是CVE-2015-0235,但昵称为“Ghost”。
这个问题实际上从2000年起就出现在被称为glibc的GNU C库中(它是大多数Linux机器使用的代码库)。该问题于2013年被发现,并在更新的软件版本中得到了修复。但是,由于当时没有意识到这是一个安全问题,大多数现有的Linux版本都没有更新。这意味着像Red Hat Enterprise 6和7、CentOS 6和7、Debian 7和Ubuntu 12.04这样的长期安装仍然在“机器中幽灵”运行。
考虑到几乎所有解析域名的Linux软件都可能受到潜在的影响,这个漏洞的重要性是显而易见的。这意味着不仅服务器本身处于危险之中,而且大量的客户端应用程序也处于危险之中。
Qualys在执行例行代码审计时意识到Ghost的严重性。然后它执行恶意软件,对运行在Linux机器上的Exim邮件服务器进行测试攻击,通过远程shell获得对机器的完全访问权。但该公司表示,大多数其他类型的邮件服务器、安全外壳服务器、MySQL服务器和表单提交应用程序都可能存在漏洞。Qualys认为一些应用程序是安全的,包括Apache, openssh, samba和sendmail。
Linux供应商已经开始发布补丁,但是要为所有glibc包提供更新还需要一段时间。而且一旦安装了补丁,它将是所有涉及的烦恼。在Linux机器上运行的几乎所有服务都使用Glibc,因此要么每个服务都必须单独重新启动,要么必须重新启动整个服务器。
在这一点上,Qualys没有透露漏洞本身的细节,并表示,它不会这样做,直到所有受Ghost影响的机器的50%已经打了补丁。在那之后,该公司计划发布一个Metasploit工具包,它可以用来测试单个机器。
对于开源软件和在线安全来说,这是糟糕的一年,因为Ghost是最新发现的主要漏洞。2014年4月,OpenSSL中的“心脏出血”漏洞被揭露。9月份的新闻是关于Shellshock的,这是Unix Bash中的漏洞,它允许对几家大公司和机构(据报道包括雅虎和美国国防部)进行广泛的攻击。下个月,谷歌让所有人意识到贵宾SSL问题,这可能让黑客通过强制SSL降级接管公共浏览器会话。
专家表示,Ghost可能和其他漏洞一样严重。然而,由于它主要涉及服务器而不是个人电脑,补丁可以更快地创建和安装,希望能够限制像Shellshock这样的bug的广泛暴露。