GHOST glibc漏洞(CVE-2015-0235):glibc升级后是否需要重新启动服务器?

Answers:

23

技术上讲, 不需要重新启动,因为仅需要重启使用glibc的程序,而内核不使用glibc。

话虽这么说,重新启动所有使用glibc的工具的范围非常广泛,您甚至也可以重新启动

例如,/sbin/init使用glibc。但是,重新启动它很简单(init u以root身份运行)。

Gowenfawr
source
3
OTOH我严重怀疑该init漏洞是否由于CVE而易受
损害
11
@Erbureth,我同意,但是我认为“我认为该程序容易受到攻击,我认为该程序并非易事”是“一个奇怪的游戏。唯一的制胜法宝是不玩。”
gowenfawr
sysvinit是安全的(没有DNS调用,并且经常但并非总是静态链接)。systemd似乎拥有自己的解析器。以我的经验,替换长时间运行的进程使用的库可能会导致不稳定。重新启动,并感到高兴。
spuratic先生,2015年
2
sysvinit可以重新启动。发出命令init u,它将执行/ sbin / init。
2015年
Gilles'SO-别再邪恶了'
9

如果您对手动重新启动使用易受攻击的库的单个服务感到满意,则可以运行以下命令并重新启动列出的进程:

# lsof | awk '/libc-/ {print $1}' | sort -u

您可能会发现完全重新启动计算机会更容易。

deed02392
source
9
lsof | awk '/DEL.*libc/{print $1}' | sort -u仅匹配链接到现在已删除(更新后)的libc的文件。
sch
2
有人真的检查过输出lsof | grep libc吗?它与大量的库(包括libcurl,libcups,libcairo等)匹配。使用Grepping libc-似乎可以产生正确的结果。
这是一个非常round回的方法,而且方法不准确。如何使用库包检测正在运行的进程?无论如何,对于glibc,答案几乎是每个过程。有用的是知道旧副本还剩下哪些进程,而该命令不会告诉您。
吉尔(Gilles)'所以
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.