GHOST glibc দুর্বলতা (CVE-2015-0235): গ্লিবিসি আপগ্রেড হওয়ার পরে কি কোনও সার্ভার পুনরায় চালু করা দরকার?


উত্তর:


23

পুনঃসূচনাটি প্রযুক্তিগতভাবে প্রয়োজন হয় না , কারণ কেবল প্রোগ্রামগুলি যা গ্লিবসি ব্যবহার করে তাদের পুনরায় আরম্ভ করা দরকার, এবং কার্নেল গ্লিবসি ব্যবহার করে না।

বলা হচ্ছে, গ্লিবসি ব্যবহার করে এমন সমস্ত কিছু পুনরায় আরম্ভ করা পর্যাপ্ত পরিমাণে বিস্তৃত যে আপনি কেবল পুনরায় বুট করতে পারেন

উদাহরণস্বরূপ, /sbin/initগ্লিবসি ব্যবহার করে। তবে এটি পুনরায় চালু করা তুচ্ছ ( init uরুট হিসাবে চালানো )।


3
OTOH আমি গুরুতরভাবে সন্দেহ করি যে initএটি
সিভিইয়ের

11
@ এরবুরেথ, আমি একমত, তবে আমি মনে করি "আমি মনে করি এই প্রোগ্রামটি দুর্বল, আমি মনে করি যে এই প্রোগ্রামটি " একটি অদ্ভুত খেলা নয় The একমাত্র বিজয়ী পদক্ষেপ না খেলাই ""
gowenfawr

সিসভিনিট নিরাপদ (কোনও ডিএনএস কল করে না, এবং প্রায়শই তবে সবসময় স্ট্যাটিকালি লিঙ্ক থাকে না)। systemdএর নিজস্ব একটি সমাধানকারী রয়েছে বলে মনে হচ্ছে। আমার অভিজ্ঞতায় দীর্ঘ-চলমান প্রক্রিয়াগুলি দ্বারা ব্যবহৃত লাইব্রেরিগুলি প্রতিস্থাপনের ফলে অস্থিরতার কারণ হতে পারে। রিবুট করুন, এবং খুশি হন।
mr.spuratic

2
sysvinit আবার চালু করা যেতে পারে। কমান্ড init ইউটি জারি করুন এবং এটি চালিয়ে যাবে / sbin / init।
জোশুয়া


9

আপনি যদি দুর্বল গ্রন্থাগারটি ব্যবহার করে স্বতন্ত্র পরিষেবাগুলি ম্যানুয়ালি পুনরায় চালু করতে খুশি হন তবে আপনি এই আদেশটি চালাতে এবং তালিকাবদ্ধ প্রক্রিয়াগুলি পুনরায় চালু করতে পারেন:

# lsof | awk '/libc-/ {print $1}' | sort -u

আপনি সম্ভবত খুঁজে পাবেন এটি সম্পূর্ণরূপে মেশিনটি পুনরায় চালু করা সহজ হবে।


9
lsof | awk '/DEL.*libc/{print $1}' | sort -uএখনই মুছে ফেলা লিঙ্কটি (আপডেটের পরে) libc এর সাথে কেবল মেলে ।
sch

2
আসলেই কি কেউ আউটপুট চেক করেছিল lsof | grep libc? এটি libcurl, libcups, libcairo ইত্যাদি সহ একটি টন লাইব্রেরির সাথে মেলে যার জন্য গ্রিপিংয়ের libc-সঠিক ফলাফল পাওয়া গেছে বলে মনে হয়।

এটি একটি চমত্কার চক্র এবং ভুল পদ্ধতি। আমি লাইব্রেরী প্যাকেজ ব্যবহার করে চলমান প্রক্রিয়াগুলি কীভাবে সনাক্ত করব? যাইহোক, গ্লিবিসি-র জন্য, উত্তর প্রতিটি প্রক্রিয়াতে বেশ। পুরানো অনুলিপি সহ কোন প্রক্রিয়াগুলি বাকী রয়েছে তা জানতে কী দরকারী হবে এবং এই আদেশটি আপনাকে জানায় না।
গিলস

7

হ্যাঁ, তাই গ্লিবির পুরানো সংস্করণের উপর নির্ভরশীল প্রক্রিয়াগুলি লাইব্রেরির নতুন সংস্করণ দিয়ে আবার শুরু হয়। স্ট্যাটিকালি লিঙ্কযুক্ত প্রোগ্রামগুলিও এই কারণে পুনরায় সংযুক্ত করা দরকার।


এনএসএস, গ্লিবসি এবং প্রাক্তন গ্লিবিক রক্ষণাবেক্ষণকারী theতিহাসিক পক্ষপাতদুষ্ট্রে ডিএনএস ফাংশনগুলির মিথস্ক্রিয়াকে বিবেচনা করে স্থির লিঙ্কিং সম্ভবত বিরল ।
মিঃ স্পুর্যাটিক
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.