GHOST 漏洞会影响 Mac 吗?

信息安全 苹果系统
2021-08-11 09:25:44

虽然该漏洞针对的是 Linux,但我读到它确实是一个 glibc 漏洞,并且一些网站建议应该在任何平台上安装修复程序。我知道有很多软件包可以让您在 Mac 上安装 glibc 软件(例如 homebrew、port 等),但我不确定现有的 OS X 安装是否使用 glibc。

我尝试编译漏洞通知中给出的 GHOST.c 程序,但得到以下错误:

$ gcc -o GHOST GHOST.c
Undefined symbols for architecture x86_64:
  "_gethostbyname_r", referenced from:
      _main in ccwPC2Tn.o
ld: symbol(s) not found for architecture x86_64
collect2: ld returned 1 exit status

但这并没有让我感觉好很多,因为我很确定除了 gcc 之外还有其他编译器——事实上我认为 XCode 甚至不再使用 gcc。(更新:仔细检查后,gcc 似乎是 clang 的同义词。)也许错误仍然存​​在,但函数已被重命名?

那么,Mac 用户可以/应该做什么来确定他或她的系统是否受到影响,如果受到影响,考虑到该漏洞可能存在或不存在于 Apple 提供的二进制文件中,如何修复?

1个回答

OS X 基于 BSD 衍生品 Darwin,它通常不使用 GNU libc。所以我的期望是答案是否定的。由 glibc 定义的_gethostbyname_r函数在 OS X 上不可用,这强化了这种预感。

让我们看看对库的一些基本检查是否有帮助。

在 CentOS 主机上:

$ strings /lib64/libc.so.6 | grep -i gnu
gnu_dev_makedev
gnu_get_libc_release
gnu_get_libc_version
gnu_dev_minor
gnu_dev_major
GNU C Library stable release version 2.12, by Roland McGrath et al.
Compiled by GNU CC version 4.4.7 20120313 (Red Hat 4.4.7-4).
        GNU Libidn by Simon Josefsson
<http://www.gnu.org/software/libc/bugs.html>.

但在 Mac 上:

# otool -L /usr/bin/gm4
/usr/bin/gm4:
        /usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 159.0.0)
# otool -L /usr/lib/libSystem.B.dylib
/usr/lib/libSystem.B.dylib:
        /usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 159.1.0)
        /usr/lib/system/libcache.dylib (compatibility version 1.0.0, current version 47.0.0)
        /usr/lib/system/libcommonCrypto.dylib (compatibility version 1.0.0, current version 55010.0.0)
        /usr/lib/system/libcompiler_rt.dylib (compatibility version 1.0.0, current version 6.0.0)
        /usr/lib/system/libcopyfile.dylib (compatibility version 1.0.0, current version 85.1.0)
        /usr/lib/system/libdispatch.dylib (compatibility version 1.0.0, current version 187.7.0)
        /usr/lib/system/libdnsinfo.dylib (compatibility version 1.0.0, current version 395.7.0)
        /usr/lib/system/libdyld.dylib (compatibility version 1.0.0, current version 195.5.0)
        /usr/lib/system/libkeymgr.dylib (compatibility version 1.0.0, current version 23.0.0)
        /usr/lib/system/liblaunch.dylib (compatibility version 1.0.0, current version 392.35.0)
        /usr/lib/system/libmacho.dylib (compatibility version 1.0.0, current version 800.0.0)
        /usr/lib/system/libmathCommon.A.dylib (compatibility version 1.0.0, current version 2026.0.0)
        /usr/lib/system/libquarantine.dylib (compatibility version 1.0.0, current version 36.0.0)
        /usr/lib/system/libremovefile.dylib (compatibility version 1.0.0, current version 21.0.0)
        /usr/lib/system/libsystem_blocks.dylib (compatibility version 1.0.0, current version 53.0.0)
        /usr/lib/system/libsystem_c.dylib (compatibility version 1.0.0, current version 763.12.0)
        /usr/lib/system/libsystem_dnssd.dylib (compatibility version 1.0.0, current version 1.0.0)
        /usr/lib/system/libsystem_info.dylib (compatibility version 1.0.0, current version 1.0.0)
        /usr/lib/system/libsystem_kernel.dylib (compatibility version 1.0.0, current version 1699.24.8)
        /usr/lib/system/libsystem_network.dylib (compatibility version 1.0.0, current version 1.0.0)
        /usr/lib/system/libsystem_notify.dylib (compatibility version 1.0.0, current version 80.1.0)
        /usr/lib/system/libsystem_sandbox.dylib (compatibility version 1.0.0, current version 1.0.0)
        /usr/lib/system/libunc.dylib (compatibility version 1.0.0, current version 24.0.0)
        /usr/lib/system/libunwind.dylib (compatibility version 1.0.0, current version 30.0.0)
        /usr/lib/system/libxpc.dylib (compatibility version 1.0.0, current version 77.17.0)
# strings /usr/lib/libSystem.B.dylib | grep -i gnu

libsystem_c 在那里看起来很可疑,但让我们检查一下。

# for dl in /usr/lib/system/lib*.dylib; do echo $dl; strings $dl | grep -i gnu; done
...trimmed...
/usr/lib/system/libunwind.dylib
malformed DW_CFA_GNU_negative_offset_extended dwarf unwind, reg too big
...trimmed...

gm4因为它是一个 GNU 工具,所以我开始使用它otool来追踪它的库依赖关系。

因此,就 Apple 提供的系统而言,我认为答案是相当安全的“否”。正如问题所述,当然可以使用第三方工具安装 glibc(尽管port search glibc没有找到任何东西 - 请注意,这glib与 完全不同glibc)。

其它你可能感兴趣的问题
上一篇传真与电子邮件的安全性 下一篇使用带/不带 sudo 的 nmap 的不同结果