近期,安全厂商Qualys披露了Linux系统中存在的CVE-2015-0235漏洞。此漏洞可能对大量系统造成威胁,因此建议大家务必关注并及时修补。受影响的系统主要包括Debian 7、CentOS 6与7以及Ubuntu 12.04;而Fedora 20、Fedora 21、Ubuntu 14.04、Ubuntu 14.10、Arch以及OpenSuse 13.2则不受该漏洞威胁。
在Debian 7系统中,如果所安装的libc6版本低于2.13-38+deb7u7,则存在安全隐患。同理,在Ubuntu系统中,版本低于2.15-0ubuntu10.10的也需要及时升级。你可以通过以下命令检查当前libc6的版本信息:
# aptitude show libc6
该命令会显示类似如下的信息,其中关注“Version”字段即可了解你的系统是否存在风险:
Package: libc6
State: installed
Automatically installed: no
Multi-Arch: same
Version: 2.13-38+deb7u6
Priority: required
Section: libs
Maintainer: GNU Libc Maintainers
Architecture: amd64
…
对于CentOS来说,系统中glibc包的版本也至关重要:CentOS 7如果早于glibc-2.17-55.el7_0.5,或CentOS 6早于glibc-2.12-1.149.el6_6.5,都需要更新补丁。你可以通过如下命令检查glibc的详细信息:
# yum info glibc
命令输出中可以看到类似以下内容:
Installed Packages
Name : glibc
Arch : x86_64
Version : 2.17
Release : 55.el7_0.1
Size : 13 M
Repo : installed
From repo : updates
Summary : The GNU libc libraries
…
补丁更新的方法非常简单:
对于Debian系统:
apt-get update
apt-get dist-upgrade
而对于CentOS和Fedora系统:
yum clean all
yum update
请各位管理员尽快检查和更新系统,以保障服务器的安全,避免漏洞被恶意利用。
