如何让Ubuntu服务器远离鬼影漏洞(GHOST)影响
2023-03-14 22:42:41 时间
如何让Ubuntu服务器远离鬼影漏洞(GHOST)影响
2015年1月27日,GNU C库(glibc)的一个漏洞也称鬼影漏洞(GHOST)被公诸于众。总的来说,这个漏洞允许远程攻击者利用glibc中的GetHOST函数的缓冲区溢出漏洞来获得系统的完全控制。点击这里获得更多细节。
鬼影漏洞可在版本在glibc-2.18之前的Linux系统上被利用。也就是说没有打过补丁的版本2.2到2.17都是有风险的。
检查系统漏洞
你可以使用下面的命令来检查glib的版本
ldd --version
输出
ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Copyright (C) 2014 Free Software Foundation, Inc. This is free software; see the source for copying conditions. There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. Written by Roland McGrath and Ulrich Drepper.
glib的版本应该高于2.17,我们的输出是2.19。如果你看到glib的版本在2.2到2.17之间。你应该运行下面的命令。
sudo apt-get update
sudo apt-get dist-upgrade
安装完之后,你应该用下面的命令重启系统。
sudo reboot
重启完成之后,你可以用同样的命令来检查glib的版本。
原文发布时间:2015-03-27
本文来自云栖合作伙伴“linux中国”
相关文章
- GIMP使用笔记
- 使用V2R做反向代理内网穿透
- IPNS和DNSLink的使用说明
- Linux下csv转Excel xlsx文件保持身份证号后三位不被省略
- IPFS的配置记录
- Go 和 Colly笔记
- QT & C++笔记
- QT C++工程CI环境笔记
- wxPython 笔记
- Ubuntu 20.04 出现 SSL_connect: error:1425F102 .. unsupported protocol问题的解决
- Ubuntu20.04安装记录
- CyclicBarrier的使用
- 多模式匹配的Trie实现
- MyBatis Interceptor
- NodeJs web项目框架Express笔记
- Ubuntu18.04安装OpenResty
- Gerrit 笔记
- 适用于Spring Boot Jar的启停部署脚本
- RabbitMQ笔记
- 使用OpenWrt实现IPv6 DDNS