❏ 站外平台:

如何让Ubuntu服务器远离鬼影漏洞(GHOST)影响

作者: ruchi 译者: ruchi

| 2015-03-27 08:05   评论: 16 收藏: 2 分享: 22    

2015年1月27日,GNU C库(glibc)的一个漏洞也称鬼影漏洞(GHOST)被公诸于众。总的来说,这个漏洞允许远程攻击者利用glibc中的GetHOST函数的缓冲区溢出漏洞来获得系统的完全控制。点击这里获得更多细节。

鬼影漏洞可在版本在glibc-2.18之前的Linux系统上被利用。也就是说没有打过补丁的版本2.2到2.17都是有风险的。

检查系统漏洞

你可以使用下面的命令来检查glib的版本

ldd --version

输出

ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Copyright (C) 2014 Free Software Foundation, Inc. This is free software; see the source for copying conditions. There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. Written by Roland McGrath and Ulrich Drepper.

glib的版本应该高于2.17,我们的输出是2.19。如果你看到glib的版本在2.2到2.17之间。你应该运行下面的命令。

sudo apt-get update

sudo apt-get dist-upgrade

安装完之后,你应该用下面的命令重启系统。

sudo reboot

重启完成之后,你可以用同样的命令来检查glib的版本。


via: http://www.ubuntugeek.com/how-to-protect-ubuntu-server-against-the-ghost-vulnerability.html

作者:ruchi 译者:geekpi 校对:wxy

本文由 LCTT 原创翻译,Linux中国 荣誉推出



最新评论

微博评论 2015-03-27 12:33 1 回复
⊙_⊙
微博评论 2015-03-27 11:33 1 回复
退windows报平安 //@Linux中国:→_→//@netroby: 正解,微软大法好。 //@瘦古龙:最简单的做法就是不用linux。
微博评论 2015-03-27 10:03 2 回复
围观//@Linux中国:→_→//@netroby: 正解,微软大法好。 //@瘦古龙:最简单的做法就是不用linux。
微博评论 2015-03-27 10:03 2 回复
已补丁
微博评论 2015-03-27 10:03 1 回复
[挖鼻屎]这是给我游街示众啊//@Linux中国://@宋万伟_ops: 生产环境,不修漏洞的太多了。尤其是众多小公司[委屈]比如我们//@LinuxStory:[推荐]
微博评论 2015-03-27 10:03 1 回复
还好,我的2.19
微博评论 2015-03-27 09:33 1 回复
哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈//@Linux中国: →_→//@netroby: 正解,微软大法好。 //@瘦古龙:最简单的做法就是不用linux。
微博评论 2015-03-27 09:33 1 回复
→_→//@netroby: 正解,微软大法好。 //@瘦古龙:最简单的做法就是不用linux。
微博评论 2015-03-27 09:33 1 回复
。。。。。。
微博评论 2015-03-27 09:33 1 回复
微博评论 2015-03-27 09:03 1 回复
生产环境,不修漏洞的太多了。尤其是众多小公司[委屈]比如我们//@LinuxStory:[推荐]
微博评论 2015-03-27 09:03 1 回复
正解,微软大法好。
微博评论 2015-03-27 09:03 1 回复
正解,微软大法好。 //@瘦古龙:最简单的做法就是不用linux。
微博评论 2015-03-27 09:03 1 回复
最简单的做法就是不用linux。
微博评论 2015-03-27 08:33 1 回复
[推荐]
微博评论 2015-03-27 08:33 2 回复
博主穿越了。。。

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。