Bài viết này hướng dẫn cách kiểm tra và sửa lỗi bảo mật liên quan đến Glibc (GNU C Library) được công bố vào ngày 27 tháng 1 năm 2015. Red Hat Product Security được biết về một lỗ hổng nghiêm trọng trong thư viện glibc, được gán CVE-2015-0235 và thường được gọi là GHOST. Tất cả các phiên bản glibc đi kèm với tất cả các biến thể của Red Hat Enterprise Linux đều bị ảnh hưởng. Lỗ hổng này cho phép kẻ tấn công từ xa có thể thực hiện lệnh gọi ứng dụng tới một trong các chức năng của Glibc để thực thi mã tùy ý với quyền của người dùng đang chạy ứng dụng.
Thông tin về lỗi bảo mật này được công bố tại đây.
Hiện nay, rất nhiều phiên bản hệ điều hành Linux gặp lỗi bảo mật này. Danh sách các distro Linux bị ảnh hưởng:
- RHEL (Red Hat Enterprise Linux) version 5.x, 6.x and 7.x
- CentOS Linux version 5.x, 6.x & 7.x
- Ubuntu Linux version 10.04, 12.04 LTS
- Debian Linux version 7.x
- Linux Mint version 13.0
- Fedora Linux version 19 or older
- SUSE Linux Enterprise 11 and older (also OpenSuse Linux 11 or older versions).
- SUSE Linux Enterprise Software Development Kit 11 SP3
- SUSE Linux Enterprise Server 11 SP3 for VMware
- SUSE Linux Enterprise Server 11 SP3
- SUSE Linux Enterprise Server 11 SP2 LTSS
- SUSE Linux Enterprise Server 11 SP1 LTSS
- SUSE Linux Enterprise Server 10 SP4 LTSS
- SUSE Linux Enterprise Desktop 11 SP3
- Arch Linux glibc version <= 2.18-1
Để kiểm tra phiên bản Glibc đang sử dụng, thực hiện lệnh bên dưới:
ldd --versionĐể kiểm tra VPS/Server có bị ảnh hưởng, sử dụng công cụ (ghosttest) được đính kèm trong bài viết và phân quyền execute cho file này để kiểm tra:
chmod +x ghosttest
./ghosttestNếu kết quả trả về là not vulnerable, hệ thống của quý khách không bị ảnh hưởng bởi lỗi này. Ngược lại, nếu kết quả trả về là vulnerable, hệ thống của quý khách đang gặp nguy hiểm và cần phải cập nhật bản vá lỗi ngay lập tức bằng cách thực hiện lệnh bên dưới:
- Đối với hệ thống sử dụng RedHat/CentOS/Fedora/Scientific : yum update glibc
- Đối với hệ thống sử dụng Ubuntu/Debian Linux: apt-get update glibc
- Đối với hệ thống sử dụng OpenSUSE Linux: zypper up
- Đối với hệ thống sử dụng SUSE Linux Enterprise Software Development Kit 11 SP3: zypper in -t patch sdksp3-glibc-10206
- Đối với hệ thống sử dụng SUSE Linux Enterprise Server 11 SP3 for VMware: zypper in -t patch slessp3-glibc-10206
- Đối với hệ thống sử dụng SUSE Linux Enterprise Server 11 SP3: zypper in -t patch slessp3-glibc-10206
- Đối với hệ thống sử dụng SUSE Linux Enterprise Server 11 SP2 LTSS: zypper in -t patch slessp2-glibc-10204
- Đối với hệ thống sử dụng SUSE Linux Enterprise Server 11 SP1 LTSS: zypper in -t patch slessp1-glibc-10202
- Đối với hệ thống sử dụng SUSE Linux Enterprise Desktop 11 SP3: zypper in -t patch sledsp3-glibc-10206
Sau khi update, quý khách có thể chạy lại lệnh ./ghosttest để kiểm tra.
Nếu Quý khách cần hỗ trợ thêm thông tin, vui lòng liên hệ với bộ phận hỗ trợ kỹ thuật qua email support@vhost.vn hoặc tổng đài 1900 6806 – nhấn số 2.
