2015年1月28日Linux Glibc库严重安全漏洞漏洞修复【严重】_热门事件

摘要：

昨天晚上我就收到了腾讯云的漏洞提醒，2015年1月28日Linux Glibc库严重安全漏洞漏洞修复【严重】 SSH执行代码：

昨天晚上我就收到了腾讯云的漏洞提醒，2015年1月28日Linux Glibc库严重安全漏洞漏洞修复【严重】

2015年1月28日Linux Glibc库严重安全漏洞漏洞修复【严重】热门事件第1张

SSH执行代码：

yum clean all; yum update glibc -y

完成修复。话说腾讯云性能不咋地，不过还是蛮负责的，我根据这个修复代码修复了我的棉花糖主机VPS。修复成功与否可以输入代码：这样是修复成功了： 2015年1月28日Linux Glibc库严重安全漏洞漏洞修复【严重】热门事件第2张

这样显示则没有修复： 2015年1月28日Linux Glibc库严重安全漏洞漏洞修复【严重】热门事件第3张

这个应该是一个很严重的漏洞！！因为腾讯28号开始发消息，站内消息，手机短信发了无数次，直达30号还在一直给用户不停发站内消息叫大家修复漏洞！切记要修复！【重大安全漏洞通知】Linux系统核心库Glibc爆出重大安全漏洞，请及时修复！！！，腾讯云安全获悉 Linux Glibc库存在一处严重安全漏洞，通过gethostbyname系列函数可实现远程代码执行，获取服务器的控制权，漏洞发现者称利用漏洞可远程获取服务器Shell权限。为了方便您及时修补漏洞，我们特提供以下修复方案供您参考。 【影响版本范围】： Glibc 2.2 ~ Glibc 2.18 【腾讯云提供修复方案】： 1、腾讯云提供部分系统的Glibc的修复方法如下： 1.1 OS：CentOS 和 RedHat 修复和验证方法如下：

1）用户使用root用户, 在系统上执行： root@VM:~# yum clean all; yum update glibc

2）以上命令执行完成后，查看Glibc版本： root@VM:~# rpm -qa|grep glibc-2.12

OS版本	对应Glibc版本
CentOS6.x/redhat6.x	glibc-2.12-1.149.el6_6.5
CentOS5.x/redhat5.x	glibc-2.5-123.el5_11.1

1.2 OS： Ubuntu 修复和验证方法如下： 1）用户使用root权限登录系统或使用sudo获取root权限，执行以下命令： #apt-get update #apt-get install libc6 2）执行完成以后，查看版本，输出版本如下表示则更新完成： root@VM:~# dpkg -l|grep libc6

OS版本	对应Glibc版本
Ubuntu12.x	2.15-0ubuntu10.10
Ubuntu14.x	2.19-0ubuntu6
Ubuntu10.x	2.11.1-0ubuntu7.20

1.3 OS：Debian 修复和验证方法如下： 1）打开/etc/apt/sources.list，增加内容为： deb http://ftp.debian.org/debian sid main 保存后执行： #apt-get update; apt-get install libc6 2）验证漏洞修复查看方法： root@VM:~# dpkg -l |grep libc6 ii libc6:amd64 2.19-13 amd64 GNU C Library: Shared libraries ii libc6-dev:amd64 2.19-13 amd64 GNU C Library: Development Librariesand Header Files 1.4 OS： SUSE 10 修复和验证方法如下： 1）修复方法： root@VM:~#wget http://mirrors.tencentyun.com/install/suse/sles_update_glibc.sh && chmod +x sles_update_glibc.sh && ./sles_update_glibc.sh 2）升级成功后，验证版本： root@VM:~# rpm -qa|grep glibc glibc-2.4-31.113.3 glibc-32bit-2.4-31.77.76.1 1.5 OS： Tlinux 修复和验证方法如下：（注：若系统中存在文件 /etc/tlinux-release，则为Tlinux 。） 1）修复方法： root@VM:~# yum clean all && yum update glibc 2）执行后，验证版本： root@VM:~# rpm -qa|grep glibc-2.12 glibc-2.12-1.149.tl1.5 2、其他OS暂未支持，后续支持后会尽快发布；如有需求，可通过下载Glibc源码进行编译。 3、通过官方渠道自助下载更新，升级到 Glibc 2.19及其以上版本。官方已在Glibc 2.19及以上版本中修复该漏洞。官方下载链接： https://www.gnu.org/software/libc/ Linux Glibc高危漏洞影响较广，请您及时更新，建议更新完成后重启云服务器，规避该风险。