리눅스 시스템은 고스트 버스 터즈 '의 심각한 필요로하는
- Category: 리눅스
- Author: Admin
- Publisher:
Psychz Networks
- May 25,2015
Q : 무슨 일을 15 년 동안 주변되었습니다 및 2013 년 수정되었습니다 만, 여전히 리눅스 시스템을 bedeviling입니까?
A : 극도로 심각한 "유령"취약점을 해결합니다.
클라우드 보안 회사 퀄리스는 대부분의 리눅스 시스템의 버그 존재가 실제로 매우 중요한 결함 인 것으로 나타났습니다 때 리눅스 소프트웨어 회사와 서버 관리자 대부분은 월에 충격을 받았다. 이 취약점은 해커가 원격으로 단지 버퍼 오버 플로우를 생성하는 악성 이메일을 보내, 임의 및 불쾌한 코드를 실행하는 컴퓨터를 제어 할 수 있습니다. 버그는 공식 지정 CVE-2015-0235에 의해 알려져 있지만 별명을하고있다 "유령을."
문제는 실제로 2000 년이 2013 년에 발견 및 최신 소프트웨어 릴리스에서 해결 된 이후 (대부분의 리눅스 시스템에서 사용하는 코드 라이브러리를하고있다)의 glibc로 알려진 GNU C 라이브러리에 존재하고있다. 이 당시 보안 문제로 인식되지 이후하지만, 리눅스의 대부분의 기존 버전은 업데이트되지 않았습니다. 즉, 여전히 실행하는 레드햇 엔터프라이즈 6, 7, CentOS에 6, 7, 데비안 7, 우분투 12.04 장기 설치를 의미한다 "기계의 유령."
도메인 이름을 해결하는 거의 모든 리눅스 소프트웨어가 잠재적으로 영향을받을 수 있음을 고려할 때이 취약점의 중요성은 분명하다. 즉, 위험에 그냥 서버 자체하지만,뿐만 아니라 클라이언트 응용 프로그램의 거대한 수 없습니다 의미합니다.
일상적인 코드 감사를 수행하는 동안 퀄리스는 유령의 심각성을 깨달았다. 그런 다음 원격 쉘을 통해 시스템에 대한 전체 액세스 권한을 획득, 리눅스 박스에서 실행되는 수출입 메일 서버에 대한 테스트 공격 악성 소프트웨어를 실행. 그러나 회사는 메일 서버뿐만 아니라 보안 쉘 서버, MySQL의 서버 및 양식 제출 애플 리케이션의 대부분의 다른 유형 취약 할 수 있다고 말한다. 퀄리스의 bellieves의 안전을 몇 가지 앱은 아파치, OpenSSH를, 삼바와 센드 메일을 포함한다.
리눅스 공급 업체가 패치를 발표하기 시작했지만, 업데이트가 모두의 glibc 패키지를 사용할 수 있습니다 전에 시간이 좀 걸릴 것입니다. 패치가 설치되면, 그것은 모든 참여에 대한 짜증 될 것입니다. Glibc의 리눅스 시스템에서 실행중인 거의 모든 서비스에서 사용되기 때문에 하나 모든 서비스를 개별적으로 다시 시작해야합니다, 또는 전체 서버를 다시 부팅해야합니다.
이 시점에서, 퀄리스는 자신을 악용의 세부 사항을 공개하고 패치 된 유령에 의해 영향을받는 모든 기계의 이렇게까지 50 %을 할 것이라고 말했습니다되지 않습니다. 그 후, 회사는 각각의 시스템을 테스트하는 데 사용될 수있는 메타 스플 툴킷을 해제 할 예정이다.
유령을 발견 할 수있는 최신 주요 취약점 그냥 그대로는 오픈 소스 소프트웨어와 온라인 보안에 대한 나쁜 년이었다. 2014 년 4 월에는 OpenSSL의 Heartbleed와의 취약점이 밝혀졌다. 9 월 뉴스는 셸 쇼크, (소문에 의하면 야후와 미국 국방부 포함) 여러 주요 기업과 기관에 광범위한 공격을 허용 유닉스 배시 쉘에있는 버그에 있었다. 그리고 다음 달 구글은 SSL의 다운 그레이드를 강제로 해커가 공공 브라우저 세션을 인수 할 수있는 푸 SSL의 문제를 인식 모두를했다.
전문가들은 유령이 잠재적으로 그 다른 취약점만큼 심각 할 수 있다고 말한다. 그것은 주로 서버와 개인 컴퓨터가 아닌를 포함하기 때문에, 패치를 만들 수 있습니다 희망 셸 쇼크 같은 버그 본 광범위하게 노출을 제한, 훨씬 더 신속하게 설치되어 있어야합니다.