ARe*_*ddy 2 linux security
我们注意到glibc需要从当前版本 2.2 升级到 5/6/7 版本的最新版本。
glibc
我的问题是我是否需要重新启动系统,因为我们的环境中有 7000 多台服务器,因此很难重新启动系统。
更新后glibc不易受攻击,为什么应用程序/服务器需要重新启动
dev*_*ull 6
我在这里回答了这个线程中关于幽灵漏洞的大多数问题。
简而言之,不,重新启动系统不是“必需的”,但由于如此多的应用程序/系统实用程序使用 glibc,您必须确保在补丁生效之前重新启动它们中的每一个。这就是为什么“建议”您只需重新启动环境。
我的主题向您展示了如何确定哪些应用程序使用了需要重新启动的 glibc,以及如何在之前和之后测试漏洞以查看您是否仍然受到影响。修补后 glibc 测试可能显示不存在漏洞,但您仍然需要确保重新启动所有这些应用程序,因为它们将 glibc 加载到内存中,而内存中的那些版本的 glibc 仍然容易受到攻击。所以你还不安全。
归档时间:
10 年,7 月 前
查看次数:
1043 次
最近记录:
9 年,6 月 前