Уязвимость Ghost в Linux

По нашему мнению, glibc необходимо обновить с текущей версии 2.2 до последней версии в соответствии с выпуском 5/6/7.

Мой вопрос в том, что мне нужно перезагрузить систему, потому что у нас в нашей среде более 7000 серверов, будет сложно перезагрузить систему.

После обновления glibc он не уязвим, так почему приложение / сервер необходимо перезапустить

  • Почему первые 1024 порта ограничены только пользователем root?
  • Почему рискованно предоставлять sudo vim доступ к обычным пользователям?
  • Может ли кто-то запустить вредоносное ПО, просто вставив флеш-диск?
  • С точки зрения безопасности я должен добавить своего пользователя в файл sudoers или нет?
  • Как получить доступ для чтения к каталогу другого пользователя?
  • Linux Mint: pastebin находится в / usr / local / bin
  • Неизвестные сетевые подключения в nethogs (безопасно?)
  • Как добавить правила в исходную таблицу iptables?
  • 2 Solutions collect form web for “Уязвимость Ghost в Linux”

    Я ответил на большинство вопросов в этой теме здесь о уязвимости призрака.

    Короче нет, перезагрузка системы не является обязательной, а потому, что многие приложения / системные утилиты используют glibc, вам нужно будет перезапустить каждый из них до того, как патч вступит в силу. Вот почему рекомендуется «перезагрузить» среду.

    В моем потоке показано, как вы можете определить, какие приложения используют glibc, которые необходимо перезапустить, и как проверить уязвимость до и после, чтобы увидеть, насколько вы все еще затронуты. Тест glibc может показаться уязвимым после исправления, но вам все равно нужно перезапустить все эти приложения, поскольку они загружают glibc в память, а те версии glibc в памяти по-прежнему уязвимы для эксплойта. Так что вы еще не в безопасности.

    Matasano Security написала отличную статью об уязвимости Ghost. В нем указано, что все процессы, использующие библиотеку glibc, требуют перезагрузки, поэтому я подозреваю, что вам, по крайней мере, придется перезапустить все службы, чтобы они использовали новую библиотеку.

    исправлять

    Если у вашего дистрибутива есть исправления, установите эти исправления. В противном случае:

    • Обновить до glibc 2.18 или новее
    • Перезапустите все процессы, загружающие библиотеку glibc
    • Выпуск новых двоичных файлов для программного обеспечения, статически связанного с уязвимой версией библиотеки glibc.

    Redhat рекомендует полную перезагрузку, но также предоставляет команду для поиска всех служб, которые используют libc

    Перезагрузите систему или перезапустите все затронутые службы:

    Поскольку эта уязвимость влияет на большое количество приложений в системе, самый безопасный и рекомендуемый способ гарантировать, что каждое приложение использует обновленные пакеты glibc, это перезапустить систему .

    Если вы не можете перезапустить всю систему, выполните следующую команду, чтобы перечислить все службы и двоичные файлы с помощью glibc в вашей системе.

    $ lsof + c 15 | grep libc- | awk '{print $ 1}' | sort -u

    Из результирующего списка укажите службы, открытые для общественности, и перезапустите их. Хотя этот процесс может работать как временный обходной путь, он не поддерживается Red Hat и, если возникнет проблема, вам будет предложено перезагрузить систему до начала поиска неисправностей.

    Interesting Posts

    могу ли я использовать cd или использовать горячую директорию в командной строке в mc?

    ufw правила брандмауэра для security.debian.org

    Любой инструмент для проверки элементов GTK3?

    Разный хеш-код при подключении трубопровода «sha1sum» к выходу «tar»

    Транспортировка тара, чтобы разделить трубопровод на scp

    Почему я получаю «Permission denied» при перенаправлении вывода файла sudo echo «xyz» в файл?

    Могу ли я использовать / usr / local между несколькими дистрибутивами Linux?

    переопределять жестко заданные пути в исполняемых файлах

    Защита ресурсов от воздействия

    Внешний кэш не подключен

    sed – как капитализировать каждое третье слово?

    Как отображать подсветку синтаксиса в файле?

    как я могу прокомментировать / в разделе в исходном коде с sed или awk

    В чем разница между «apt-get install <имя_пакета> / testing» и «apt-get install -t test <имя_пакета>

    Как исправить ошибку «не удается найти -lxml2» при установке «igraph» для python?

    Linux и Unix - лучшая ОС в мире.