Уязвимость glibc в GHOST (CVE-2015-0235): требуется ли перезагрузить сервер после обновления glibc?

Question

Уязвимость glibc в GHOST (CVE-2015-0235): требуется ли перезагрузить сервер после обновления glibc?

Я хочу обновить glibc в соответствии с RedHat: https://rhn.redhat.com/errata/RHSA-2015-0090.html

Требуется ли перезагрузить сервер после обновления glibc?

13

glibc vulnerabilities ghost

Источник

Michael 28 янв '15 в 14:24

3 ответа

Решение

Если вас устраивает ручной перезапуск отдельных служб, использующих уязвимую библиотеку, вы можете запустить эту команду и перезапустить перечисленные процессы:

# lsof | awk '/libc-/ {print $1}' | sort -u

Вы, вероятно, обнаружите, что будет проще перезапустить машину полностью.

9

Источник

deed02392 28 янв '15 в 14:39

Да, поэтому процессы, которые зависят от старой версии glibc, запускаются снова с новой версией библиотеки. По этой причине также необходимо перекомпилировать статически связанные программы.

7

Источник

Ohnana 28 янв '15 в 14:26

Другие вопросы по тегам glibc vulnerabilities ghost

gowenfawr 28 янв '15 в 14:35 2015-01-28 14:35 · Accepted Answer · 2015-01-28 14:35

Перезапуск технически нетребуется, потому что только программы, которые используют glibc, должны быть перезапущены, а ядро не использует glibc.

При этом перезапуск всего, что использует glibc, достаточно широк, чтобы вы могли просто перезагрузиться.

Например, /sbin/init использует glibc. Однако перезапуск это тривиально (запустить init u как корень).