【重要】GHOST漏洞打完补丁要记得重启

雨宫音羽 · 发表于 2015-1-30 13:07:38

本帖最后由雨宫音羽于 2015-1-30 14:05 编辑

很多漏洞修复相关说明都没提到。。

libc是基本组件，程序启动就会加载到内存，即使upgrade了，被程序加载到内存里的glibc依然是老版本，不重启仍然会有被利用的可能.

因此至少要重启所有网络相关的服务例如nginx ssh apache php exim4 sendmail 等...

怕麻烦的直接重启系统

另外最近还有俩漏洞发布了补丁，其中一个是可以通过畸形数据包触发的内核拒绝服务漏洞（还记得98时的ping-of-death么），虽然不能入侵到系统也是相当严重的。由于是内核受影响因此upgrade后必须重启才能解决。这个漏洞影响CentOS6、7 Debian6.（（我大批Debian7逃过一劫- -

p.s.顺便一说查看哪些程序还在加载老libc的方法：lsof -n | grep libc | grep DEL

辰景 · 发表于 2015-1-30 13:13:02

求问 debian 6怎么修复第二个漏洞，爪机上伤不起！

雨宫音羽 · 发表于 2015-1-30 13:26:22

辰景发表于 2015-1-30 13:13

求问 debian 6怎么修复第二个漏洞，爪机上伤不起！
2.6.32-48squeeze10已经修复。。apt-get update然后再upgrade下。。或者只升级内核apt-get install linux-2.6

之后要重启

雨宫音羽 · 发表于 2015-1-30 13:13:00

没人理。。顶起。。。

light · 发表于 2015-1-31 16:37:00

谢谢LZ

我是人 · 发表于 2015-1-30 15:29:27

没人理的结果就是。。。若干天后有人上来投诉说机器被强制关机，要不就是被拔线。。。

greensnow · 发表于 2015-1-30 16:06:06

谢谢提醒，我得几个服务器更新后，还真的没重启服务，因为运行的网站都很关键。。。

kvmgo · 发表于 2015-1-30 16:07:01

为了我的uptime，不想重启，重启了全部服务，有用吗？

fkj · 发表于 2015-2-1 11:31:41

手里只有Ubuntu 14.04的优越性立马有了

雨宫音羽musics · 发表于 2015-2-1 13:07:39

kvmgo 发表于 2015-2-1 13:07

为了我的uptime，不想重启，重启了全部服务，有用吗？

重启服务应该也是可以的只不过不太保险你可以用命令看下哪些进程还在加载有问题的libc

据说init也会加载libc，那玩意没法重启，不过init应该没有使用到域名解析的功能所以应该没事直接重启了。懒得一个个服务来，万一有漏网之鱼

		自动登录	找回密码
密码			立即注册