GHOST glibcの脆弱性(CVE-2015-0235):glibcのアップグレード後にサーバーを再起動する必要がありますか?
RedHatに従ってglibcを更新したい: https://rhn.redhat.com/errata/RHSA-2015-0090.html
Glibcのアップグレード後にサーバーを再起動する必要がありますか?
Glibcを使用するプログラムのみを再起動する必要があり、カーネルはglibcを使用しないため、再起動は技術的に必須ではありません。 。
そうは言っても、glibcを使用するすべての再起動は十分に広いので、再起動するだけでもかまいません。
例えば、 /sbin/initglibcを使用します。ただし、再起動は簡単です(run init uルートとして)。
脆弱なライブラリを使用している個々のサービスを手動で再起動することに満足している場合は、次のコマンドを実行して、リストされているプロセスを再起動できます。
# lsof | awk '/libc-/ {print $1}' | sort -u
マシンを完全に再起動する方が簡単な場合があります。
はい。そのため、古いバージョンのglibcに依存するプロセスは、新しいバージョンのライブラリから再開されます。このため、静的にリンクされたプログラムも再コンパイルする必要があります。