0x01 前言
昨日,【CVE 2015-0235: GNU glibc gethostbyname 缓冲区溢出漏洞 】全面爆发,该漏洞的产生是Qualys公司在进行内部代码审核时,发现了一个在GNU C库(glibc)中存在的__nss_hostname_digits_dots函数导致的缓冲区溢出漏洞。这个bug可以通过gethostbyname *()函数来触发,本地和远程均可行。该漏洞(幽灵漏洞)造成了远程代码执行,攻击者可以利用此漏洞远程获取系统进程当前的权限。
鉴于网上诸多glibc的原理普及,本文章就不多啰嗦了,直接实践如何检测 服务器 是否存在该漏洞,以及修复漏洞的方法。
0x02 检测是否存在幽灵漏洞(GHOST)
检测方法1【redhat官方检测方法】:
ghost_check.sh源码:
检测方法2【简单的检测方法】:
检测方法2源码:
检测方法3【二进制检测方法】:
ghost.c源码:
0x03 在线修复方案
CentOS, Red Hat, Fedora等系列衍生版本(RHN建议):
Debian, Ubuntu等系列衍生版本:
0x04 离线修复方案
Centos6.5离线补丁
先检查本地glibc包安装了哪些相关包
然后,到阿里源下载对应版本
进行后台断点下载补丁包
使用yum本地安装
或是RPM安装
Red Had系列衍生版本
使用方法参考上文【Centos6.5离线补丁】的修补方法
0x05 修复完成检测
ghost_check.sh脚本检测
ghost.c脚本检测
注意:打好补丁后必须立即重启操作系统,否则会造成应用业务无法使用。
redhat官方
redhat官方补丁介绍:
ubuntu官方补丁介绍:
计算机不能识别硬盘,该故障首先应如何处理
先检查一下你的硬盘的数据线哦,检查一下各个接口,还有用硬盘检测修复工具HDTune还有everest,或者还有Ev你用这个软件检测一下下哦,到底是什么的问题,如果电路板坏了是可以修的。 如果是里面的磁头坏了。 那你就把他丢了好了。 你还是拿去电脑城找那些专业维修硬盘的看看吧。 如果是电路板坏了的话。 修一下还是值得的。 如果磁头坏了,那就没办法的,如果你的硬盘还在保修期内,送修吧,如果可以的话,记得数据备份,祝你好运!
Ghost系统时出现bad block(s) encountered on read下来怎么办
“bad block(s) encountered on read”释义:读取时遇到的坏块。 原因:磁盘有坏道,数据无法正常读取。 解决:扫描并修复磁盘。 操作如下:1、首先结束系统GHOST,返回PE桌面,打开“分区工具diskgenius”软件;2、选择点击“硬盘 - 坏道检测与修复”菜单项;3、首先选择要检查的硬盘,设定检测范围(柱面范围)。 点击“开始检测”按钮,软件即开始检测坏道。 发现坏道时会将坏道情况显示在对话框中。 如下图所示:4、检测完成后,可以通过点击“保存报表”按钮,将检测结果保存到一个文本文件中,以备查用。 也可以点击“保存检测信息”按钮,将检测结果存为一个软件自定义格式的文件,在下次想查看时点击“读取检测信息”按钮,即可在当前界面显示此次检测信息;5、然后软件会提示修复坏道,点击“确定”;6、如果修复成功,将鼠标悬停在柱面方格上空,提示显示“已修复”;7、修复完成,软件报告已修复的坏道个数。 然后重新GHOST系统即可。
电脑重装系统出现Output error file to the following location A:/GHOSTERR.TXT
1\Ghost软件复制数据的过程中读写出错,有可能原因光盘不好读,或者是光驱不好用.2\则可能光盘系统和硬件不兼容,换一张光盘试试.3\建议用完整方式进行系统安装.
发表评论