Linux曝高危漏洞GHOST(幽灵)云锁率先发布免费应急预案

asdsdsadw · 发表于 2016-12-31 15:56:09

本帖子中包含更多资源

您需要登录才可以下载或查看，没有账号？立即注册

x

Linux glibc函数库今日曝出名为GHOST(幽灵)的高危漏洞，漏洞编号是CVE-2015-0235，glibc是GNU发布的libc库，即c运行库，是linux系统中最底层的api，几乎其它任何运行库都会依赖于glibc。
攻击者可以利用GHOST(幽灵)漏洞，在不了解系统的任何情况下远程获取操作系统的控制权限，这个漏洞影响到了自从2000年以来的几乎所有的GNU/Linux发行版。RedHat的安全通告中也确认了是高危远程利用，“一个攻击者可以远程利用拿下对端进程当前的权限。”
据漏洞曝出者透露，虽然有一定的执行难度，但是他们已经成功实验，向一个目标邮件服务器发送特别构造的邮件，并绕过32位和64位系统上的所有现存保护机制(SSLR、PIE和NX)，从而获得了远程登录Linxu系统的shell脚本。
知名服务器安全软件-云锁建议广大linux用户务必高度重视，尽快采取方案。
云锁解决方案一:打补丁
目前部分linux发行商已经发布相关补丁，不过仍有相当数量的linux版本无补丁可打。
云锁解决方案二:安装云锁linux版
目前还没有补丁的linux版本建议尽快安装云锁linux版(永久免费)，同时建议打完补丁的用户也部署云锁，加固服务器安全。
云锁的防护机制:通过内核虚拟安全域技术，控制网站权限，将WEB及数据库进程放置在受控安全域内，限制其权限，有效降低漏洞风险，阻止攻击者通过幽灵漏洞提权。同时云锁采用内核级安全防护技术与web访问控制技术向结合，能有效防御病毒、木马、webshell、后门等恶意代码和CC攻击、Sql注入、XSS跨站攻击、网页篡改、挂黑链等黑客行为，有效保护您的服务器和网站安全!
云锁也是唯一C/S架构图形化linux安全软件，能帮助管理员高效管理、监控服务器安全。
111.jpg
拓宽传媒项目经理龚聪林-Bill，专注互联网媒体营销!互联网营销和运营从业5年。