Vpsadd教程:Linux glibc幽灵漏洞来袭 可导致黑客控制系统
Vpsadd教程:Linux glibc幽灵漏洞来袭 可导致黑客控制系统
升了没,亲,快去补上吧。好怕怕。
受影响操作系统版本
CentOS 6 、7
Debian 7
Red Hat Enterprise Linux 6 、 7
Ubuntu 10.04 、12.04
等众多使用glibc库2.2-2.17版本的Linux发行版本
Linux glibc幽灵漏洞危害:
这个漏洞造成了远程代码执行,攻击者可以利用此漏洞获取系统的完全控制权。CVE编号为CVE-2015-0235,名为幽灵(GHOST)漏洞。受影响版本:glibc-2.2 与 glibc-2.17 之间的版本。
Linux glibc幽灵漏洞办法:
CentOS/RHEL系统:yum install glibc -y
Debian/Ubuntu系统:apt-get update && apt-get install libc6
下面以centos为例:
Centos系统:
如果是CentOS6.x 最新的Glibc安全版本是: glibc-2.12-1.149.el6_6.5)
如果是 CentOS5.X 最新的Glibc安全版本是: glibc-2.5-123.el5_11.1
可以先输入以下命令检查:
(查看当前系统使用版本)
- cat /etc/issue
复制代码
(查看当前Glibc版本, 如果不是上面的安全版本就打下补丁吧)
- rpm -q glibc
复制代码
输入以下命令即可:
- yum clean all
复制代码
- yum -y update glibc
复制代码
最后重启一下系统
- reboot
复制代码
(有些人说可以不重启, 有些人说需要, 我个人建议重启, 让补丁100%生效.)