linux 溢出漏洞,Linux-glibc溢出漏洞(CVE-2015-0235)

漏洞说明

由于glibc 2.18之前版本中有函数存在溢出漏洞，

当有程序调用gethostbyname*()时，有可能会被利用触发执行当前用户权限的任意代码。

受影响的Linux版本比较多，如Centos 6、Ubuntu 12等版本。

漏洞影响范围比较大，但想利用漏洞相对是比较困难，前提是有程序调用以上函数被触发或有权限去执行。

不过如果检测存在漏洞还是建议大家进行修复，可以使用下面程序进行检测。

漏洞检测

1) 新建一个c脚本文件 t.c，代码如下：

#include

#include

#include

#include

#include

#define CANARY "in_the_coal_mine"

struct {

char buffer[1024];

char canary[sizeof(CANARY)];

} temp = { "buffer", CANARY };

int main(void) {

struct hostent resbuf;

struct hostent *result;

int herrno;

int retval;

/*** strlen (name) = size_needed - sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/

size_t len = sizeof(temp.buffer) - 16*sizeof(unsigned char) - 2*sizeof(char *) - 1;

char name[sizeof(temp.buffer)];

memset(name, '0', len);

name[len] = '\0';

retval = gethostbyname_r(name, &resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);

if (strcmp(temp.canary, CANARY) != 0) {

puts("vulnerable");

exit(EXIT_SUCCESS);

}

if (retval == ERANGE) {

puts("not vulnerable");

exit(EXIT_SUCCESS);

}

puts("should not happen");

exit(EXIT_FAILURE);

}2) 编译与执行

gcc t.c -o t.o; ./t.o

如果输出vulnerable即存在漏洞。

not vulnerable则没影响。

修复更新

Centos更新修复

yum install glibc

Ubuntu/Debian更新

apt-get install libc6