卷土重来 Linux重大漏洞GHOST幽灵再曝光

【PConline 资讯】RedHat发布重大安全通告，存在于GNU C库(Glibc)的GHOST(幽灵)Linux重大漏洞再度被曝光!Glibc是GNU系统的三大基础组件(Linux内核，GCC编译器，GLIBC库)。通告确认，GHOST可以影响到自从2000年以来的几乎所有的GNU/Linux发行版，攻击者对GNU/Linux进行远程利用，在glibc中的__nss_hostname_digits_dots()函数的堆缓冲区溢出漏洞造成，这个函数由_gethostbyname调用。

此外，从漏洞管理提供商Qualys的安全通告中可以看到，事实上，该漏洞曝光后已于2013年5月21日在GLIBC社区得到修复，但当时GLIBC只把它当成了一个BUG而非漏洞，所以导致GNU/Linux发行版社区没有去做修复工作。

目前，Qualys宣称POC可以在32/64位的GNU/Linux上绕过ASLR/PIE/NX的防御组合，未来一段时间Qualys会公布POC到Metasploit渗透测试论坛中。