轻松搞定阿里云Linux Glibc库严重安全漏洞的修复

对于Linux Glibc库安全漏洞,阿里云官方有提供具体解决方案,对于一些不太精通Linux的同学来说官方给出的解决方案还是有点难搞定的,今天小编和大家分享一个人人都能轻松搞定此漏洞的方法。

Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235。黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大!

那么修复漏洞的方法需要我们登陆阿里云服务器终端,大家可以通过连接终端、putty、xshell、secureCRT等工具进行操作。

Setp1:输入以下命令

rpm -qa|grep glibc

通过上面的命令查看Linux Glibc库的当前版本号,我显示的版本号是“glibc-common-2.12-1.132.el6.x86_64”,这个版本号不是最新版本,那我们必须升到最新的版本去。

Linux Glibc

Setp2:跟着第一步检查完版本后,我们接着输入以下命令

yum clean all

Linux Glibc
通过此命令来清理旧的缓存

Setp3:接着我们通过输入以下命令来升级Linux Glibc库

yum update glibc

Linux Glibc
然后会出现[Y/N]的选择,那我们就选择Y来进行升级

Setp4:升级完成以后,通过输入以下命令来检测是否升级到了最新版本

rpm -qa|grep glibc-2.12

Linux Glibc库的最新版本号是“glibc-2.12-1.149.e16_6.5.x86_64”,大家可以核对一下是否已经升级成功了,如果你的版本号里是149,那说明已经是最新版本了。

Linux Glibc

谢谢安子博客分享的方法:http://www.anzi.cc/110.html