GHOST glibc 漏洞(CVE-2015-0235):glibc 升级后是否需要重启服务器?

GHOST glibc 漏洞(CVE-2015-0235):glibc 升级后是否需要重启服务器?

我想根据RedHat更新glibc:https://rhn.redhat.com/errata/RHSA-2015-0090.html

glibc 升级后是否需要重新启动服务器?

答案1

重启不是技术上 必需的,因为只有使用glibc的程序才需要重新启动,而内核并不使用glibc。

话虽如此,重新启动一切使用 glibc 的范围足够广泛,你最好重新启动

例如,/sbin/init使用 glibc。但是重新启动它很简单(init u以 root 身份运行)。

答案2

如果您愿意手动重新启动使用易受攻击的库的各个服务,则可以运行此命令并重新启动列出的进程:

# lsof | awk '/libc-/ {print $1}' | sort -u

您可能会发现彻底重新启动机器会更容易。

答案3

是的,因此依赖于旧版本 glibc 的进程将使用新版本的库重新启动。出于这个原因,静态链接程序也需要重新编译。

相关内容