Home » Categories » Security

Hướng dẫn sửa lỗi bảo mật CVE-2015-0235 Glibc GHOST Vulnerability

Bài viết này hướng dẫn cách kiểm tra và sửa lỗi bảo mật liên quan đến Glibc (GNU C Library) được công bố vào ngày 27 tháng 1 năm 2015

Thông tin về lỗi bảo mật này được công bố tại đây

Hiện nay, rất nhiều phiên bản hệ điều hành Linux gặp lỗi bảo mật này. Danh sách các distro Linux bị ảnh hưởng:

  •     RHEL (Red Hat Enterprise Linux) version 5.x, 6.x and 7.x
  •     CentOS Linux version 5.x, 6.x & 7.x
  •     Ubuntu Linux version 10.04, 12.04 LTS
  •     Debian Linux version 7.x
  •     Linux Mint version 13.0
  •     Fedora Linux version 19 or older
  •     SUSE Linux Enterprise 11 and older (also OpenSuse Linux 11 or older versions).
  •     SUSE Linux Enterprise Software Development Kit 11 SP3
  •     SUSE Linux Enterprise Server 11 SP3 for VMware
  •     SUSE Linux Enterprise Server 11 SP3
  •     SUSE Linux Enterprise Server 11 SP2 LTSS
  •     SUSE Linux Enterprise Server 11 SP1 LTSS
  •     SUSE Linux Enterprise Server 10 SP4 LTSS
  •     SUSE Linux Enterprise Desktop 11 SP3
  •     Arch Linux glibc version <= 2.18-1

Để kiểm tra phiên bản Glibc đang sử dụng, ta thực hiện lệnh bên dưới:

ldd --version

Để kiểm tra VPS/Server có bị ảnh hưởng, ta sử dụng công cụ (ghosttest) được đính kèm trong bài viết và phân quyền execute cho file này để kiểm tra:

chmod +x ghosttest

./ghosttest

Nếu kết quả trả về là "not vulnerable", hệ thống của quý khách không bị ảnh hưởng bởi lỗi này. Ngược lại, nếu kết quả trả về là "vulnerable", hệ thống của quý khách đang gặp nguy hiểm và cần phải cập nhật bản vá lỗi ngay lập tức bằng cách thực hiện lệnh bên dưới:

  • Đối với hệ thống sử dụng RedHat/CentOS/Fedora/Scientific : yum update glibc
  • Đối với hệ thống sử dụng Ubuntu/Debian Linux: apt-get update glibc
  • Đối với hệ thống sử dụng OpenSUSE Linux: zypper up
  • Đối với hệ thống sử dụng SUSE Linux Enterprise Software Development Kit 11 SP3: zypper in -t patch sdksp3-glibc-10206
  • Đối với hệ thống sử dụng SUSE Linux Enterprise Server 11 SP3 for VMware: zypper in -t patch slessp3-glibc-10206
  • Đối với hệ thống sử dụng SUSE Linux Enterprise Server 11 SP3: zypper in -t patch slessp3-glibc-10206
  • Đối với hệ thống sử dụng SUSE Linux Enterprise Server 11 SP2 LTSS: zypper in -t patch slessp2-glibc-10204
  • Đối với hệ thống sử dụng SUSE Linux Enterprise Server 11 SP1 LTSS: zypper in -t patch slessp1-glibc-10202
  • Đối với hệ thống sử dụng SUSE Linux Enterprise Desktop 11 SP3: zypper in -t patch sledsp3-glibc-10206

Sau khi update, quý khách có thể chạy lại lệnh ./ghosttest để kiểm tra.

 

       
      Attachments (1) Attachments
      Comments Comments
      There are no comments for this article. Be the first to post a comment.
      Related Articles RSS Feed
      Update Windows 2008 R2
      Viewed 7121 times since Tue, Apr 25, 2017
      Cảnh báo lỗ hổng bảo mật Meltdown CPU trên Linux
      Viewed 286 times since Sat, Jan 6, 2018
      Hướng dẫn sửa lỗi bảo mật CVE-2015-5477 trên BIND9
      Viewed 758 times since Tue, Aug 4, 2015
      Tạo cổng chứng thực cho website hạn chế DDoS tạm thời với .htaccess và .htpasswd.
      Viewed 5063 times since Sun, Feb 8, 2015
      Lỗ hổng bảo mật liên quan đến dịch vụ SMB của Microsoft
      Viewed 7460 times since Thu, Apr 27, 2017
      Hướng dẫn sửa lỗi bảo mật CVE-2016-0800 - the DROWN attack
      Viewed 505 times since Mon, Mar 7, 2016
      Hướng dẫn tạo mật khẩu an toàn
      Viewed 723 times since Wed, May 6, 2015
      Hướng dẫn sửa lỗi bảo mật CVE-2015-0291 CVE-2015-0204 OpenSSL Vulnerability
      Viewed 816 times since Sat, Mar 21, 2015
      Hướng dẫn sử dụng tính năng xác thực 2 lớp
      Viewed 1045 times since Wed, Jun 21, 2017
      Hướng dẫn check SumMD5
      Viewed 2617 times since Fri, Aug 18, 2017