بررسی آسیب­‌پذیری GHOST برای اطمینان از امن بودن سرور لینوکس

بازدیدها: ۱۹۲

آسیب­‌پذیری GHOST (CVE-2015-0235) یک آسیب­‌پذیری جدی در کتابخانه glibc است. در این مقاله به چگونگی بررسی وجود این آسیب‌پذیری در سیستم‌عامل پرداخته می‌شود.

برای بررسی و تشخیص امن بودن سیستم‌عامل از دو روش می‌توان استفاده کرد:

روش اول: بررسی آسیب_­­پذیری GHOST با استفاده از یک برنامه‌ی ساده به زبان C

فرمان زیر را برای دریافت فایل GHOST.C وارد کنید:

wget http://www.intellicom.ir/scripts/GHOST.c

با استفاده از فرمان زیر آن را کامپایل کنید:

gcc -o GHOST GHOST.c    

و سپس آن را اجرا کرده و خروجی را مشاهده نمایید:

./GHOST

نمونه­ای از خروجی:

~# ./GHOST
not vulnerable  

روش دوم: استفاده از یک برنامه bash shell که برای سیستم‌های عامل RHEL، CentOS و Fedora قابل استفاده است.

با اجرای این اسکریپت قادر به تشخیص آسیب‌پذیر بودن یا نبودن سیستم‌عامل خواهید بود. پس اسکریپت زیر را دریافت کرده و آن را در ترمینال اجرا نمایید:

wget -O GHOST-test.sh http://www.intellicom.ir/scripts/GHOST-test.sh.txt

bash GHOST-test.sh

نمونه­‌ای از خروجی:

[root@centos ~]# sh GHOST-test.sh

Installed glibc version(s)

– glibc-2.12-1.107.el6.i686: vulnerable

This system is vulnerable to CVE-2015-0235. <https://access.redhat.com/security/cve/CVE-2015-0235>

Please refer to <https://access.redhat.com/articles/1332213> for remediation steps