Cũng giống như Shellshock và Heartbleed thì lỗ hổng này rất nghiêm trọng và ảnh hưởng nhiều đến các máy chủ trên toàn thế giới.
Lỗ hổng GHOST có thể khai thác trên các máy chủ chạy hệ điều hành Linux mà có sử dụng thư viện glibc từ các phiên bản 2.18 trở về trước. Nhiều bản phân phối của Linux phổ biến đang được nhiều máy chủ sử dụng đang tồn tại lỗ hổng này như:
Viện Công nghệ An toàn thông tin (IST) cảnh báo các đơn vị, tổ chức đang sử dụng các hệ thống Linux cần kiểm tra và câp nhật ngay. Sau đây là một số phương pháp kiểm tra xem hệ thống có đang bị lỗ hổng GHOST hay không và cách thức khắc phục lỗ hổng này.
Có 2 cách kiểm tra lỗ hổng này:
Cách 1:
Kiểm tra phiên bản của glibc bằng câu lệnh dưới :
ldd --version
Với Ubuntu & Debian
Dòng đầu tiên sẽ thể hiện phiên bản của eglibc. Như ví dụ dưới là phần bôi đậm
Nếu phiên bản eglibc giống hoặc mới hơn các phiên bản được liệt kê dưới đây thì hệ thống của bạn không bị lỗ hổng GHOST và ngược lại bạn đang bị lỗ hổng cần cập nhật ngay:
CentOS & RHEL
Với phương pháp tương tự
Nếu phiên bản glibc cũ hơn 2.18 thì hệ thống của bạn dễ bị tổng thương. Ngược lại nếu bạn đang sử dụng các phiên bản 2.18 hoặc mới hơn thì hệ thống an toàn với lỗ hổng GHOST.
Cách 2:
Sử dụng đoạn code C sau:
link : http://www.openwall.com/lists/oss-security/2015/01/27/9
Compile và chạy:
$ gcc ghosttest.c -o ghosttest
$ ./ghosttest
Nếu hệ thống bị lỗ hổng GHOST sẽ có kết quả:
vulnerable
Và ngược lại không bị lỗ hổng:
not vulnerable
Với Ubuntu / Debian:
sudo apt-get clean
sudo apt-get up-date
sudo apt-get dist-upgradeKhởi động lại hệ thống sau khi cập nhật xong. Với CentOS / RHEL/ Fedora/ Scientific Linux
sudo yum up-date glibc
sudo yum up-date Khởi động lại hệ thống sau khi cập nhật xong.
Nguồn tin: http://ist-vnisa.org.vn
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn