Уязвимость Ghost в Linux

По нашему мнению, glibc необходимо обновить с текущей версии 2.2 до последней версии в соответствии с выпуском 5/6/7.

Мой вопрос в том, что мне нужно перезагрузить систему, потому что у нас в нашей среде более 7000 серверов, будет сложно перезагрузить систему.

  • Неверная корневая оболочка в файле / etc / passwd
  • Обнаружение и ответ на ping в пользовательском пространстве
  • Что такое безымянные записи в / proc / pid / smaps?
  • Что такое команда Linux, в которой перечислены только USB-устройства хранения данных?
  • Как узнать недавно обновленные файлы
  • Не удалось удалить $ sign named с помощью linux?
  • После обновления glibc он не уязвим, так почему приложение / сервер необходимо перезапустить

  • Как скопировать установленную библиотеку на удаленный хост Linux
  • Как мне grep и сортировать с помощью этого конкретного шаблона?
  • Tracker-extract и Tracker-store обрабатывают огромные объемы ОЗУ
  • CentOS - проверка информации о разделе из командной строки
  • Как перечислить все существующие оптические драйверы?
  • Отключение DMA в Linux по-прежнему поддерживается
  • 2 Solutions collect form web for “Уязвимость Ghost в Linux”

    Я ответил на большинство вопросов в этой теме здесь о уязвимости призрака.

    Короче нет, перезагрузка системы не является обязательной, а потому, что многие приложения / системные утилиты используют glibc, вам нужно будет перезапустить каждый из них до того, как патч вступит в силу. Вот почему рекомендуется «перезагрузить» среду.

    В моем потоке показано, как вы можете определить, какие приложения используют glibc, которые необходимо перезапустить, и как проверить уязвимость до и после, чтобы увидеть, насколько вы все еще затронуты. Тест glibc может показаться уязвимым после исправления, но вам все равно нужно перезапустить все эти приложения, поскольку они загружают glibc в память, а те версии glibc в памяти по-прежнему уязвимы для эксплойта. Так что вы еще не в безопасности.

    Matasano Security написала отличную статью об уязвимости Ghost. В нем указано, что все процессы, использующие библиотеку glibc, требуют перезагрузки, поэтому я подозреваю, что вам, по крайней мере, придется перезапустить все службы, чтобы они использовали новую библиотеку.

    исправлять

    Если у вашего дистрибутива есть исправления, установите эти исправления. В противном случае:

    • Обновить до glibc 2.18 или новее
    • Перезапустите все процессы, загружающие библиотеку glibc
    • Выпуск новых двоичных файлов для программного обеспечения, статически связанного с уязвимой версией библиотеки glibc.

    Redhat рекомендует полную перезагрузку, но также предоставляет команду для поиска всех служб, которые используют libc

    Перезагрузите систему или перезапустите все затронутые службы:

    Поскольку эта уязвимость влияет на большое количество приложений в системе, самый безопасный и рекомендуемый способ гарантировать, что каждое приложение использует обновленные пакеты glibc, это перезапустить систему .

    Если вы не можете перезапустить всю систему, выполните следующую команду, чтобы перечислить все службы и двоичные файлы с помощью glibc в вашей системе.

    $ lsof + c 15 | grep libc- | awk '{print $ 1}' | sort -u

    Из результирующего списка укажите службы, открытые для общественности, и перезапустите их. Хотя этот процесс может работать как временный обходной путь, он не поддерживается Red Hat и, если возникнет проблема, вам будет предложено перезагрузить систему до начала поиска неисправностей.

    Linux и Unix - лучшая ОС в мире.