今天登录阿里云,官方发表一个消息称“Linux Glibc库低版本存在漏洞问题”,黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大。 下面说说我是怎么修复的,官方的有点看不懂,不过已经有人给出一些答复了。
1.首先登录控制台,先备份创建快照,保证万无一失,选择一个时间段,最好在晚上,以避免发生不可预料的情况发生。
2.登录ssh,打开命令行查看你的Glibc库是否为最新版。以CentOS为例,输入以下命令:rpm -qa|grep glibc,显示的版本可能是“glibc-common-2.12-1.132.el6.x86_64等。
3.输入“yum clean all”命令来清理旧的缓存。
4.输入“yum update glibc”命令,然后会出现[Y/N]的选择,那我们就选择Y来进行升级吧,升级完成后会提示complete!
5.输入“rpm -qa|grep glibc2*”命令来检测是否是最新版本了,Linux Glibc库的最新版本号是“glibc-2.12-1.149.e16_6.5.x86_64”,大家可以核对一下是否已经升级成功了,如果你的版本号里是149,那说明已经是最新版本了。
其他操作系统升级也是类似:
Centos 5/6/7:
yum update glibc
Ubuntu 12/14
apt-get update
apt-get install libc6
Debian 6
wget -O /etc/apt/sources.list.d/debian6-lts.list http://mirrors.aliyun.com/repo/debian6-lts.list
apt-get update
apt-get install libc6
Debian 7
apt-get update
apt-get install libc6
Opensuse 13
zypper refresh
zypper update glibc*
Aliyun linux 5u7
wget -O /etc/yum.repos.d/aliyun-5.repo http://mirrors.aliyun.com/repo/aliyun-5.repo
yum update glibc
