如何让 Ubuntu 服务器远离鬼影漏洞 GHOST 影响

Question

2015 年 1 月 27 日，GNU C 库（glibc）的一个漏洞也称鬼影漏洞（GHOST）被公诸于众。总的来说，这个漏洞允许远程攻击者利用 glibc 中的 GetHOST 函数的缓冲区溢出漏洞来获得系统的完全控制。点击 这里 获得更多细节。

鬼影漏洞可在版本在 glibc-2.18 之前的 Linux 系统上被利用。也就是说没有打过补丁的版本 2.2 到 2.17 都是有风险的。

检查系统漏洞

你可以使用下面的命令来检查 glib 的版本

ldd --version

输出

ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Copyright (C) 2014 Free Software Foundation, Inc. This is free software; see the source for copying conditions. There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. Written by Roland McGrath and Ulrich Drepper.

glib 的版本应该高于 2.17，我们的输出是 2.19。如果你看到 glib 的版本在 2.2 到 2.17 之间。你应该运行下面的命令。

sudo apt-get update

sudo apt-get dist-upgrade

安装完之后，你应该用下面的命令重启系统。

sudo reboot

重启完成之后，你可以用同样的命令来检查 glib 的版本。