buy vpn kharid vpn kerio vpn mobile vpn
کشف باگ امنیتی بسیار خطرناک گوست در لینوکس | رایانش ابری
nfv
NFV چیست ؟
۱۳۹۳/۱۱/۲۲
open
نصب openstack در کمتر از ۱۵ دقیقه
۱۳۹۳/۱۲/۰۱
نمایش همه

کشف باگ امنیتی بسیار خطرناک گوست در لینوکس

System-Administrator

چند وقت پیش ایمیلی از دیتاسنتر سرور هامون دریافت کردم مبنی بر اینکه یک باگ امنیتی خطرناک بر روی کتابخانه Glibc   کشف و در سطح اینترنت پخش شده است . این باگ مربوط به سرورهای لینوکس می باشد  و به هکر ها اجازه می دهد که با استفاده از  کتابخانه glibc کنترل کامل سرور را بدست بگیرند و مانند حفره های امنیتی بسیار مشهور حمله قلبی ( heartbleed ) و Shellshock می تواند مشکلات بسیار زیادی را برای صاحبان سرور ها بوجود آورد.

کتابخانه Glibc برام آشنا بود اما مطمئن نبودم که روی سرورها نصب هست یا نه ، به همین دلیل یه جستجوی کلی توی سرور زدم وچون نتیجه ای نگرفتم ، کار خاصی انجام ندادم . امروز یهو یادم اومد که هم روی وب سرور و هم دیتابیس ها ما از این کتابخانه کمک میگیریم ، برای همین نسخه این کتابخانه رو upgrade کردم تا دچار این باگ نشیم . شما هم می توانید از دیتاسنترتون بخواهید که این کار رو براتون انجام بدهند .

چه کاربرانی در معرض خطر این باگ هستند ؟

مه سرور هایی که از نسخه GNU C ویرایش ۲٫۲ تا ۲٫۱۷ استفاده می کنند، می توانند قربانی حملات هکر ها باشند. بنابراین اگر از نسخه های لینوکس زیر استفاده می کنید ، حتما باید طی این مقاله اقدام به بروزرسانی امنیتی سرویس خود نمائید:

  • CentOS 6 & 7
  • Debian 7
  • Red Hat Enterprise Linux 6 & 7
  • Ubuntu 10.04 & 12.04
و نسخه های دیگری که دیگر از آنها پشتیبانی نمی شود.

 بنابر این ساده ترین راه برای اطلاع از نفوذ پذیری سرویس خود بررسی ویرایش نصب شده glibc بر روی سرور است. بر روی دبیان و ابونتو به کمک دستور زیر می توانید ویرایش glibc را مشخص نمائید:

ldd --version

آموزش مقابله با حفره امنیتی گوست ( GHOST Vulnerability ) :

ساده ترین روش برای برطرف کردن این حفره امنیتی در سیستم عامل لینوکس ، استفاده از دستورات زیر می باشد:

sudo apt-get update


apt-get upgrade glibc

sudo reboot

برای نسخه های قدیمی تر هم اول باید مخازن منابع را آپدیت کنید و بعد دستور آپگرید رو اجرا کنید .

کریمی
کریمی
کارشناس سخت افزار، ارشد معماری سیستم های موازی - دانشگاه فردوسی مشهد || محقق در زمینه رایانش ابری؛ زیرساخت به عنوان سرویس || مربی آزمایشگاه های ریزپردازنده، سیستم عامل ، معماری ، منطقی و معماری - دانشگاه بزرگمهر قائنات || آشنایی با انواع پلت فرم های زیرساخت | openstack | Eucalyptus | OpenNebula ||| تجربه کاری در زمینه شبکه : Linux | Debian | Ubuntu Cisco | CCNA | CCNP Microsoft | Server 2003

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *