那些遇到过的问题

GHOST glibc 漏洞 (CVE-2015-0235):glibc 升级后是否需要重启服务器?

Mic*_*ael 13 glibc vulnerabilities ghost

我想根据 RedHat 更新 glibc:https : //rhn.redhat.com/errata/RHSA-2015-0090.html

glibc 升级后是否需要重启服务器?

gow*_*awr 23

技术上 不需要重启,因为只需要重启使用 glibc 的程序,内核不使用 glibc。

话虽如此,重新启动所有使用 glibc 的东西已经足够广泛了,你不妨直接重启

例如,/sbin/init使用 glibc。然而,重新启动它是微不足道的(init u以 root 身份运行)。

  • @Erbureth,我同意,但我认为“我认为_这个程序_易受攻击,我认为_那个程序_不是”是“一个奇怪的游戏。唯一的胜利之举就是不玩。” (11认同)
  • OTOH 我严重怀疑 `init` 由于 CVE 而容易受到攻击:) (3认同)
  • sysvinit 可以重新启动。发出命令 init u 它将执行 /sbin/init。 (2认同)

dee*_*392 9

如果您对手动重新启动使用易受攻击库的单个服务感到满意,则可以运行此命令并重新启动列出的进程:

# lsof | awk '/libc-/ {print $1}' | sort -u
Run Code Online (Sandbox Code Playgroud)

您可能会发现完全重新启动机器会更容易。

  • `lsof | awk '/DEL.*libc/{print $1}' | sort -u` 仅匹配链接到现在 _deleted_(更新后)libc 的那些。 (9认同)
  • 有没有人真的检查过`lsof | 的输出?grep libc`?它匹配了大量的库,包括 libcurl、libcups、libcairo 等。对 `libc-` 的 Grepping 似乎产生了正确的结果。 (2认同)

小智 7

是的,所以依赖于旧版本 glibc 的进程会从新版本的库重新开始。由于这个原因,静态链接的程序也需要重新编译。

归档时间:

查看次数:

3484 次

最近记录:

11 年,3 月 前
相关归档
密码破解 Windows 帐户 35
如何修复“/lib/x86_64-linux-gnu/libc.so.6: version `GLIBC_2.14' not found”? 34
GHOST glibc 漏洞 (CVE-2015-0235):glibc 升级后是否需要重启服务器? 13
ld.so.preload 是/做什么? 13
Kerberos 的预身份验证如何提高安全性? 11
截至 2014 年 4 月 8 日的 Windows XP Mode 漏洞 11
为什么当端口真的打开时,对远程主机的 NMAP 扫描显示我没有打开任何端口? 7
将 Ghost32 添加到 Hiren 的 CD 15.2 4
几天内抵消 Windows 更新的风险有多大? 3
捕获磁盘状态的最佳方法 0
难疑归档
如何完全从终端分离进程? 350
你如何将 wget 响应重定向到标准输出? 237
如何复制符号链接? 211
Linux Bash 脚本,单个命令但多行? 179
如何使 Windows VPN 路由选择性流量(按目标网络)? 175
有没有办法在 Ubuntu 中显示来自 bash 脚本的通知? 127
Inkscape - 圆角形状? 122
使用快捷方式在隐藏密码提示 (Linux) 中删除输入的密码 105
将驱动器号映射到本地文件夹 103
./configure 期间缺少 OpenSSL。怎么修? 103