web-dev-qa-db-ja.com

GHOST glibcの脆弱性(CVE-2015-0235):glibcのアップグレード後にサーバーを再起動する必要がありますか?

RedHatに従ってglibcを更新したい: https://rhn.redhat.com/errata/RHSA-2015-0090.html

Glibcのアップグレード後にサーバーを再起動する必要がありますか?

13
Michael

Glibcを使用するプログラムのみを再起動する必要があり、カーネルはglibcを使用しないため、再起動は技術的に必須ではありません。 。

そうは言っても、glibcを使用するすべての再起動は十分に広いので、再起動するだけでもかまいません

例えば、 /sbin/initglibcを使用します。ただし、再起動は簡単です(run init uルートとして)。

23
gowenfawr

脆弱なライブラリを使用している個々のサービスを手動で再起動することに満足している場合は、次のコマンドを実行して、リストされているプロセスを再起動できます。

# lsof | awk '/libc-/ {print $1}' | sort -u

マシンを完全に再起動する方が簡単な場合があります。

9
deed02392

はい。そのため、古いバージョンのglibcに依存するプロセスは、新しいバージョンのライブラリから再開されます。このため、静的にリンクされたプログラムも再コンパイルする必要があります。

7
Ohnana