GHOST glibc भेद्यता (CVE-2015-0235): क्या glibc अपग्रेड के बाद सर्वर को पुनरारंभ करना आवश्यक है?


जवाबों:


23

एक पुनरारंभ तकनीकी रूप से आवश्यक नहीं है , क्योंकि केवल ऐसे प्रोग्राम जो ग्लिब्क का उपयोग करते हैं, उन्हें फिर से शुरू करने की आवश्यकता होती है, और कर्नेल ग्लिबक का उपयोग नहीं करता है।

कहा जा रहा है कि, glibc का उपयोग करने वाली हर चीज को फिर से शुरू करना पर्याप्त व्यापक है कि आप बस रिबूट कर सकते हैं

उदाहरण के लिए, /sbin/initglibc का उपयोग करता है। हालाँकि इसे फिर से शुरू करना तुच्छ ( init uजड़ के रूप में चलाना ) है।


3
OTOH मैं गंभीरता से संदेह नहीं है कि initCVE के कारण :) असुरक्षित है
Erbureth को फिर से बहाल मोनिका का कहना है

11
@Erbureth, मैं सहमत हूं, लेकिन मुझे लगता है कि "मुझे लगता है कि यह कार्यक्रम कमजोर है, मुझे लगता है कि कार्यक्रम " नहीं "एक अजीब खेल है। केवल जीतने वाला कदम नहीं खेलना है।"
गौनेफॉवर

sysvinit सुरक्षित है (कोई DNS कॉल नहीं, और अक्सर लेकिन हमेशा वैधानिक रूप से लिंक नहीं होता है)। systemdप्रतीत होता है कि उसके पास एक रिवाल्वर है। मेरे अनुभव में लंबे समय तक चलने वाली प्रक्रियाओं द्वारा उपयोग किए जाने वाले पुस्तकालयों की जगह अस्थिरता पैदा कर सकती है। रिबूट, और खुश रहो।
श्रीसुपरैटिक

2
sysvinit को फिर से शुरू किया जा सकता है। आदेश init u जारी करें और यह / sbin / init निष्पादित करेगा।
जोशुआ


9

यदि आप व्यक्तिगत सेवाओं को फिर से शुरू करने से खुश हैं जो कमजोर पुस्तकालय का उपयोग कर रहे हैं, तो आप इस कमांड को चला सकते हैं और सूचीबद्ध प्रक्रियाओं को फिर से शुरू कर सकते हैं:

# lsof | awk '/libc-/ {print $1}' | sort -u

आप शायद पाएंगे कि मशीन को पूरी तरह से फिर से शुरू करना आसान होगा।


9
lsof | awk '/DEL.*libc/{print $1}' | sort -uकेवल उन लोगों से मेल खाना है जो अब हटाए गए (अपडेट के बाद) लिबाक से लिंक करते हैं ।
sch

2
किसी ने वास्तव में के उत्पादन की जाँच की lsof | grep libc? यह libc-सही परिणाम उत्पन्न करने के लिए लगता है कि libcurl, libcups, libcairo आदि सहित पुस्तकालयों के एक टन से मेल खाता है ।

यह एक सुंदर गोल चक्कर और गलत विधि है। मैं लाइब्रेरी पैकेज का उपयोग करके चल रही प्रक्रियाओं का पता कैसे लगा सकता हूं? वैसे भी, glibc के लिए, जवाब बहुत ज्यादा हर प्रक्रिया है। क्या उपयोगी होगा यह जानने के लिए कि पुरानी प्रतिलिपि के साथ कौन सी प्रक्रियाएं शेष हैं, और यह आदेश आपको नहीं बताएगा।
गाइल्स का SO- बुराई पर रोक '21

7

हां, इसलिए ग्लिबक के पुराने संस्करण पर निर्भर होने वाली प्रक्रियाएं लाइब्रेरी के नए संस्करण के साथ फिर से शुरू होती हैं। सांख्यिकीय रूप से जुड़े कार्यक्रमों को भी इसी कारण से पुन: स्थापित करने की आवश्यकता है।


स्थैतिक लिंकिंग शायद दुर्लभ है, हालांकि, एनएसएस, ग्लिब्क और पूर्व ग्लिबक अनुचर के ऐतिहासिक पूर्वाग्रह के साथ डीएनएस कार्यों की बातचीत को देखते हुए ।
श्रीसुपरैटिक
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.