Linux glibc версии 2.18 и более старый - уязвимость
Сервер: Red Hat Enterprise выпуск 5.9 Сервера Linux (Tikanga)
Я узнал тот GNU Linux C Библиотека (glibc), версии до 2,18 уязвимы для удаленного выполнения кода через уязвимость в функции gethostbyname. Эксплуатация этой уязвимости может позволить удаленному взломщику брать под свой контроль затронутую систему.
Дистрибутивы Linux, использующие glibc-2.18 и позже, не затронуты. Эта уязвимость подобна подобному ShellShock и Heartbleed, который мы недавно видели.
Я вижу, патч доступен здесь: https://access.redhat.com/security/cve/CVE-2015-0235 (Redhat) или http://www.ubuntu.com/usn/usn-2485-1/ (Ubuntu).
Я планирую исправить наши системы Linux (это потребовало бы перезагрузки), и требуемый для проверения немногих вопросов:
Кто-либо попытался исправить их системы для решения этой уязвимости и каково влияние патча через выполнение платформ/приложений Linux?
Я не думаю, что буду в порядке, если я просто обновлю glibc двоичные файлы через вкусное обновление.
Где я могу найти, что пошаговое руководство устраняет эту проблему.
Каждый видит больше информации об этом здесь: https://community.qualys.com/blogs/laws-of-vulnerabilities/2015/01/27/the-ghost-vulnerability
Пытался ли кто-нибудь исправить свои системы для устранения этой уязвимости, и каково влияние исправления на запущенные платформы / приложения Linux?
Запущенные приложения будут использовать старую версию до тех пор, пока они не станут перезапущен - простая установка патча не должна иметь никакого влияния. Вот почему, вероятно, лучше всего выполнить полную перезагрузку.
Я не думаю, что со мной все будет в порядке, если я просто обновлю двоичные файлы glibc с помощью yum upgrade.
Верно - выполнение простого обновления оставит ваши работающие приложения об уязвимом коде.
Где я могу найти пошаговое руководство по устранению этой проблемы.
Вот, почему бы и нет:
yum update "glibc *"reboot