Vpsadd教程:Linux glibc幽灵漏洞来袭 可导致黑客控制系统

Vpsadd教程:Linux glibc幽灵漏洞来袭 可导致黑客控制系统

升了没,亲,快去补上吧。好怕怕。

linux-glibc

受影响操作系统版本
CentOS 6 、7
Debian 7
Red Hat Enterprise Linux 6 、 7
Ubuntu 10.04 、12.04
等众多使用glibc库2.2-2.17版本的Linux发行版本

Linux glibc幽灵漏洞危害:

这个漏洞造成了远程代码执行,攻击者可以利用此漏洞获取系统的完全控制权。CVE编号为CVE-2015-0235,名为幽灵(GHOST)漏洞。受影响版本:glibc-2.2 与 glibc-2.17 之间的版本。

Linux glibc幽灵漏洞办法:

CentOS/RHEL系统:yum install glibc -y
Debian/Ubuntu系统:apt-get update && apt-get install libc6

下面以centos为例:

Centos系统:

如果是CentOS6.x  最新的Glibc安全版本是: glibc-2.12-1.149.el6_6.5)

如果是 CentOS5.X 最新的Glibc安全版本是: glibc-2.5-123.el5_11.1

可以先输入以下命令检查:

(查看当前系统使用版本)

  1. cat /etc/issue

复制代码

(查看当前Glibc版本, 如果不是上面的安全版本就打下补丁吧)

  1. rpm -q glibc

复制代码

输入以下命令即可:

  1. yum clean all

复制代码

 

  1. yum -y update glibc

复制代码

最后重启一下系统

  1. reboot

复制代码

(有些人说可以不重启, 有些人说需要, 我个人建议重启, 让补丁100%生效.)

发表评论