Уже весь интернет заполонили новости о новой уязвимости в Linux, как же проверить свой сервер на наличие данной уязвимости ?
Скачиваем файлы:
wget https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c
или
wget -O GHOST.c https://gist.githubusercontent.com/koelling/ef9b2b9d0be6d6dbab63/raw/de1730049198c64eaf8f8ab015a3c8b23b63fd34/gistfile1.c
Компилируем скачанный файл:
gcc -o GHOST GHOST.c
Проверяем:
./GHOST
Результат выполнения должен быть: not vulnerable
Второй, более простой вариант:
wget -O GHOST-test.sh http://www.cyberciti.biz/files/scripts/GHOST-test.sh.txt
Запускаем:
bash GHOST-test.sh
Ответ должен быть: not vulnerable
Есть проблемы с безопасностью сервера Linux ? Необходимо пофиксить ошибку Glibc GHOST — обращайтесь — [email protected].com.ua