GHOST glibc vulnerability (CVE-2015-0235): é necessário reiniciar um servidor após o upgrade da glibc?

13

Desejo atualizar a glibc de acordo com a RedHat: link

É necessário reiniciar um servidor após a atualização da glibc?

    
por Michael 28.01.2015 / 15:24

3 respostas

23

Uma reinicialização não é tecnicamente requerida , porque somente os programas que usam glibc precisam ser reiniciados, e o kernel não usa o glibc.

Dito isto, reiniciando tudo que usa glibc é suficientemente amplo, você pode simplesmente reiniciar .

Por exemplo, /sbin/init usa o glibc. No entanto, reiniciá-lo é trivial (execute init u como root).

    
por 28.01.2015 / 15:35
9

Se você está feliz com a reinicialização manual de serviços individuais que estão usando a biblioteca vulnerável, você pode executar este comando e reiniciar os processos listados:

# lsof | awk '/libc-/ {print $1}' | sort -u

Você provavelmente achará mais fácil reiniciar totalmente a máquina.

    
por 28.01.2015 / 15:39
7

Sim, os processos que dependem da versão antiga do glibc começam novamente com a nova versão da biblioteca. Programas vinculados estaticamente também precisam ser recompilados por esse motivo.

    
por 28.01.2015 / 15:26