GHOST glibc vulnerability (CVE-2015-0235): é necessário reiniciar um servidor após o upgrade da glibc?

Question

GHOST glibc vulnerability (CVE-2015-0235): é necessário reiniciar um servidor após o upgrade da glibc?

Navegue suas respostas

#1 resposta do (23 votos)
#2 resposta do (9 votos)
#3 resposta do (7 votos)

13

Desejo atualizar a glibc de acordo com a RedHat: link

É necessário reiniciar um servidor após a atualização da glibc?

glibc ghost vulnerabilities

por Michael 28.01.2015 / 15:24

3 respostas

9

Se você está feliz com a reinicialização manual de serviços individuais que estão usando a biblioteca vulnerável, você pode executar este comando e reiniciar os processos listados:

# lsof | awk '/libc-/ {print $1}' | sort -u

Você provavelmente achará mais fácil reiniciar totalmente a máquina.

por 28.01.2015 / 15:39

7

Sim, os processos que dependem da versão antiga do glibc começam novamente com a nova versão da biblioteca. Programas vinculados estaticamente também precisam ser recompilados por esse motivo.

por 28.01.2015 / 15:26

Tags glibc ghost vulnerabilities

Como posso compartilhar a conexão Wi-Fi de um laptop por meio de sua porta Ethernet? Como sei que meu laptop é compatível com 64 bits?

score 23 · Accepted Answer

Uma reinicialização não é tecnicamente requerida , porque somente os programas que usam glibc precisam ser reiniciados, e o kernel não usa o glibc.

Dito isto, reiniciando tudo que usa glibc é suficientemente amplo, você pode simplesmente reiniciar .

Por exemplo, /sbin/init usa o glibc. No entanto, reiniciá-lo é trivial (execute init u como root).