Linux glibc 幽靈漏洞修復方案
Linux glibc 幽靈漏洞修復方案
#include
#include
#include
#include
#include
#include
#define CANARY "in_the_coal_mine"
struct {
char buffer[1024];
char canary[sizeof(CANARY)];
} temp = { "buffer", CANARY };
int main(void)
{
struct hostent resbuf;
struct hostent *result;
int herrno; int retval;
/*** strlen (name) = size_needed - sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/
size_t len = sizeof(temp.buffer) - 16*sizeof(unsigned char) - 2*sizeof(char *) - 1;
char name[sizeof(temp.buffer)];
memset(name, '0', len);
name[len] = '\0';
retval = gethostbyname_r(name, &resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);
if (strcmp(temp.canary, CANARY) != 0)
{
puts("vulnerable");
exit(EXIT_SUCCESS);
}
if (retval == ERANGE)
{
puts("not vulnerable");
exit(EXIT_SUCCESS);
}
puts("should not happen");
exit(EXIT_FAILURE);
}
將上述程式碼儲存為ghost.c檔案
編譯:gcc ghost.c -o ghost
執行:./ghost
返回Not vulnerable, 表示不存在此漏洞:
返回 Vulnerable ,表示存在漏洞:
--Linux 6環境下執行成功
選擇2.18以上版本升級
1、mkdir /root/glibc
2、把glibc-2.20.tar.gz上傳到 /root/glibc
3、cd /root/glibc
tar -zxvf glibc-2.20.tar.gz
cd glibc-2.20
4、./configure --prefix=/usr
5、make
6、make instal
4、./configure --prefix=/usr
5、make
6、make instal
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/22661144/viewspace-1442505/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Linuxglibc幽靈漏洞測試與修復方法Linux
- 英特爾釋出新微程式碼 有望修復部分晶片“ 幽靈 ”漏洞晶片
- Linux Glibc庫嚴重安全漏洞修復(詳細過程)Linux
- 怎麼修復網站漏洞騎士cms的漏洞修復方案網站
- struts2架構網站漏洞修復詳情與利用漏洞修復方案架構網站
- WordPress網站漏洞利用及漏洞修復解決方案網站
- 網站漏洞檢測對漏洞檢測修復方案網站
- Linux常見漏洞修復教程!Linux
- 網站漏洞修復之圖片驗證碼的詳細修復方案網站
- PrestaShop網站漏洞修復如何修復REST網站
- 突破上傳之檔案包含漏洞以及修復方案
- 網站漏洞修復 上傳webshell漏洞修補網站Webshell
- Canonical 修復 Ubuntu 13.04 中 Linux 核心漏洞UbuntuLinux
- 支付寶漏洞 - 問題剖析&熱修復解決方案
- phpStudy poc漏洞復現以及漏洞修復辦法PHP
- 如何解決分散式系統中的“幽靈復現”?分散式
- 幽靈選單介紹;
- 如何修復AppScan漏洞APP
- Linux glibc 再曝漏洞:可導致 Linux 軟體劫持Linux
- IE CSS Bug系列:noscript 幽靈CSS
- TomcatAJP檔案包含漏洞及線上修復漏洞Tomcat
- linux sudo漏洞修復辦法 可防禦黑客的攻擊Linux黑客
- weblogic T3 漏洞修復Web
- thinkcmf 網站最新漏洞修復方法網站
- WordPress 5.1.1 釋出 修復 CSRF 漏洞
- 雲伺服器修復apache漏洞伺服器Apache
- 微信小程式漏洞怎麼修復微信小程式
- 程式碼注入漏洞以及修復方法
- 任意檔案上傳漏洞修復
- 網站漏洞修復之Metinfo 檔案上傳漏洞網站
- 影響 Linux 系統安全基石的 glibc 嚴重漏洞Linux
- 沒有修復不了漏洞,只有修不成的工具人!
- 網站存在漏洞怎麼修復 如何修補網站程式程式碼漏洞網站
- Linux核心發現兩個沒有被修復的DoS漏洞Linux
- Ubuntu 發行版更新 Linux 核心,修復 17 個安全漏洞UbuntuLinux
- 英特爾修復安全引擎高危漏洞;戴爾修復SupportAssist漏洞;三星釋出新品手機
- Win10安全中心怎麼更新漏洞修復_win10使用安全中心更新漏洞修復教程Win10
- 關於og4j漏洞修復解決方案及原始碼編譯原始碼編譯