中午的时候收到糖果主机发来的漏洞提醒邮件,要求使用其VPS或者独立服务器的用户赶紧升级glibc补丁,以解决存在的可能安全漏洞,可能包括的系统版本有Debian 7 (wheezy),Red Hat Enterprise,Linux 6 & 7,CentOS 6 & 7,Ubuntu 12.04等。所以我们还是给已有的机器进行升级Glibc处理。
可能存在的安全隐患:这种漏洞可以导致远程代码执行,攻击者可以利用这个漏洞获取系统的完全控制权限,升级应该是有必要的。
升级方法:
yum update glibc
执行升级glibc脚本之后,然后我们重启VPS就可以生效。希望发现有漏洞且知道如何利用漏洞的朋友能给予用户提醒解决,比如之前老左遇到的ODAY朋友,发现问题之后给予解决方案而不是做破坏,还是值得尊敬的。