Уязвимость Ghost в Linux

По нашему мнению, glibc необходимо обновить с текущей версии 2.2 до последней версии в соответствии с выпуском 5/6/7.

Мой вопрос в том, что мне нужно перезагрузить систему, потому что у нас в нашей среде более 7000 серверов, будет сложно перезагрузить систему.

После обновления glibc он не уязвим, так почему приложение / сервер необходимо перезапустить

  • Создание зашифрованного туннеля между 2 Lans
  • Загрузочный загрузчик для загрузки в зашифрованный раздел
  • Какие команды следует запускать при удалении удаленного сервера?
  • Правильно установите разрешение на / home / user folder для веб-сервера
  • Как сделать X-клиент ненадежным, но с доступом к GPU?
  • rkhunter предупреждает меня о root.rules
  • vsftpd не работает
  • Могу ли я загрузиться с помощью защищенного USB-ключа
  • 2 Solutions collect form web for “Уязвимость Ghost в Linux”

    Я ответил на большинство вопросов в этой теме здесь о уязвимости призрака.

    Короче нет, перезагрузка системы не является обязательной, а потому, что многие приложения / системные утилиты используют glibc, вам нужно будет перезапустить каждый из них до того, как патч вступит в силу. Вот почему рекомендуется «перезагрузить» среду.

    В моем потоке показано, как вы можете определить, какие приложения используют glibc, которые необходимо перезапустить, и как проверить уязвимость до и после, чтобы увидеть, насколько вы все еще затронуты. Тест glibc может показаться уязвимым после исправления, но вам все равно нужно перезапустить все эти приложения, поскольку они загружают glibc в память, а те версии glibc в памяти по-прежнему уязвимы для эксплойта. Так что вы еще не в безопасности.

    Matasano Security написала отличную статью об уязвимости Ghost. В нем указано, что все процессы, использующие библиотеку glibc, требуют перезагрузки, поэтому я подозреваю, что вам, по крайней мере, придется перезапустить все службы, чтобы они использовали новую библиотеку.

    исправлять

    Если у вашего дистрибутива есть исправления, установите эти исправления. В противном случае:

    • Обновить до glibc 2.18 или новее
    • Перезапустите все процессы, загружающие библиотеку glibc
    • Выпуск новых двоичных файлов для программного обеспечения, статически связанного с уязвимой версией библиотеки glibc.

    Redhat рекомендует полную перезагрузку, но также предоставляет команду для поиска всех служб, которые используют libc

    Перезагрузите систему или перезапустите все затронутые службы:

    Поскольку эта уязвимость влияет на большое количество приложений в системе, самый безопасный и рекомендуемый способ гарантировать, что каждое приложение использует обновленные пакеты glibc, это перезапустить систему .

    Если вы не можете перезапустить всю систему, выполните следующую команду, чтобы перечислить все службы и двоичные файлы с помощью glibc в вашей системе.

    $ lsof + c 15 | grep libc- | awk '{print $ 1}' | sort -u

    Из результирующего списка укажите службы, открытые для общественности, и перезапустите их. Хотя этот процесс может работать как временный обходной путь, он не поддерживается Red Hat и, если возникнет проблема, вам будет предложено перезагрузить систему до начала поиска неисправностей.

    Linux и Unix - лучшая ОС в мире.