Saya ingin memperbarui glibc menurut RedHat: https://rhn.redhat.com/errata/RHSA-2015-0090.html
Apakah diperlukan restart server setelah pemutakhiran glibc?
vulnerabilities
ghost
glibc
Michael
sumber
sumber
init
rentan karena CVE :)systemd
tampaknya memiliki resolver-nya sendiri. Dalam pengalaman saya mengganti pustaka yang digunakan oleh proses yang berjalan lama dapat menyebabkan ketidakstabilan. Reboot, dan berbahagialah.Jika Anda senang memulai kembali layanan individual yang menggunakan pustaka rentan secara manual, Anda dapat menjalankan perintah ini dan memulai kembali proses yang terdaftar:
Anda mungkin akan lebih mudah untuk me-restart mesin sepenuhnya.
sumber
lsof | awk '/DEL.*libc/{print $1}' | sort -u
untuk mencocokkan hanya pada mereka yang menautkan ke libc yang sekarang dihapus (setelah pembaruan).lsof | grep libc
? Ini cocok dengan satu ton perpustakaan termasuk libcurl, libcups, libcairo dll. Greppinglibc-
sepertinya menghasilkan hasil yang benar.Ya, jadi proses yang bergantung pada versi lama glibc mulai lagi dengan versi baru perpustakaan. Program yang terhubung secara statis juga perlu dikompilasi ulang untuk alasan ini.
sumber