【重要】GHOST漏洞打完补丁要记得重启
本帖最后由 雨宫音羽 于 2015-1-30 14:05 编辑很多漏洞修复相关说明都没提到。。
libc是基本组件,程序启动就会加载到内存,即使upgrade了,被程序加载到内存里的glibc依然是老版本,不重启仍然会有被利用的可能.
因此至少要重启所有网络相关的服务 例如nginx ssh apache php exim4 sendmail 等...
怕麻烦的直接重启系统
另外最近还有俩漏洞发布了补丁,其中一个是可以通过畸形数据包触发的内核拒绝服务漏洞(还记得98时的ping-of-death么),虽然不能入侵到系统也是相当严重的。由于是内核受影响因此upgrade后必须重启才能解决。这个漏洞影响CentOS6、7 Debian6.((我大批Debian7逃过一劫- -
p.s.顺便一说查看哪些程序还在加载老libc的方法:lsof -n | grep libc | grep DEL 求问 debian 6怎么修复第二个漏洞,爪机上伤不起!
辰景 发表于 2015-1-30 13:13
求问 debian 6怎么修复第二个漏洞,爪机上伤不起!
2.6.32-48squeeze10已经修复。。apt-get update然后再upgrade下。。或者只升级内核apt-get install linux-2.6
之后要重启 没人理。。顶起。。。 谢谢LZ 没人理的结果就是。。。若干天后有人上来投诉说机器被强制关机,要不就是被拔线。。。
titter.gif
谢谢提醒,我得几个服务器更新后,还真的没重启服务,因为运行的网站都很关键。。。 为了我的uptime,不想重启,重启了全部服务,有用吗? 手里只有Ubuntu 14.04的优越性立马有了
kvmgo 发表于 2015-2-1 13:07
为了我的uptime,不想重启,重启了全部服务,有用吗?
重启服务应该也是可以的 只不过不太保险 你可以用命令看下哪些进程还在加载有问题的libc
据说init也会加载libc,那玩意没法重启,不过init应该没有使用到域名解析的功能所以应该没事直接重启了。懒 得一个个服务来,万一有漏网之鱼
页:
[1]