Hướng dẫn sửa lỗi bảo mật CVE-2015-0235 Glibc GHOST Vulnerability

Bài viết này hướng dẫn cách kiểm tra và sửa lỗi bảo mật liên quan đến Glibc (GNU C Library) được công bố vào ngày 27 tháng 1 năm 2015

Thông tin về lỗi bảo mật này được công bố tại đây

Hiện nay, rất nhiều phiên bản hệ điều hành Linux gặp lỗi bảo mật này. Danh sách các distro Linux bị ảnh hưởng:

•     RHEL (Red Hat Enterprise Linux) version 5.x, 6.x and 7.x
•     CentOS Linux version 5.x, 6.x & 7.x
•     Ubuntu Linux version 10.04, 12.04 LTS
•     Debian Linux version 7.x
•     Linux Mint version 13.0
•     Fedora Linux version 19 or older
•     SUSE Linux Enterprise 11 and older (also OpenSuse Linux 11 or older versions).
•     SUSE Linux Enterprise Software Development Kit 11 SP3
•     SUSE Linux Enterprise Server 11 SP3 for VMware
•     SUSE Linux Enterprise Server 11 SP3
•     SUSE Linux Enterprise Server 11 SP2 LTSS
•     SUSE Linux Enterprise Server 11 SP1 LTSS
•     SUSE Linux Enterprise Server 10 SP4 LTSS
•     SUSE Linux Enterprise Desktop 11 SP3
•     Arch Linux glibc version <= 2.18-1

Để kiểm tra phiên bản Glibc đang sử dụng, ta thực hiện lệnh bên dưới:

ldd --version

Để kiểm tra VPS/Server có bị ảnh hưởng, ta sử dụng công cụ (ghosttest) được đính kèm trong bài viết và phân quyền execute cho file này để kiểm tra:

chmod +x ghosttest

./ghosttest

Nếu kết quả trả về là "not vulnerable", hệ thống của quý khách không bị ảnh hưởng bởi lỗi này. Ngược lại, nếu kết quả trả về là "vulnerable", hệ thống của quý khách đang gặp nguy hiểm và cần phải cập nhật bản vá lỗi ngay lập tức bằng cách thực hiện lệnh bên dưới:

• Đối với hệ thống sử dụng RedHat/CentOS/Fedora/Scientific : yum update glibc
• Đối với hệ thống sử dụng Ubuntu/Debian Linux: apt-get update glibc
• Đối với hệ thống sử dụng OpenSUSE Linux: zypper up
• Đối với hệ thống sử dụng SUSE Linux Enterprise Software Development Kit 11 SP3: zypper in -t patch sdksp3-glibc-10206
• Đối với hệ thống sử dụng SUSE Linux Enterprise Server 11 SP3 for VMware: zypper in -t patch slessp3-glibc-10206
• Đối với hệ thống sử dụng SUSE Linux Enterprise Server 11 SP3: zypper in -t patch slessp3-glibc-10206
• Đối với hệ thống sử dụng SUSE Linux Enterprise Server 11 SP2 LTSS: zypper in -t patch slessp2-glibc-10204
• Đối với hệ thống sử dụng SUSE Linux Enterprise Server 11 SP1 LTSS: zypper in -t patch slessp1-glibc-10202
• Đối với hệ thống sử dụng SUSE Linux Enterprise Desktop 11 SP3: zypper in -t patch sledsp3-glibc-10206

Sau khi update, quý khách có thể chạy lại lệnh ./ghosttest để kiểm tra.

Attachments (1)

• ghosttest (386 Views, 8.07 KB)