背景:当glibc<2.18,存在glibc幽灵漏洞(CVE-2015-0235)
首先确定当前系统装了 GLIBC 的哪些包,以及最高支持版本。
[root@localhost ~]# rpm -qa | grep glibc
glibc-2.17-326.el7_9.x86_64
glibc-devel-2.17-326.el7_9.x86_64
glibc-common-2.17-326.el7_9.x86_64
glibc-headers-2.17-326.el7_9.x86_64
==下载rpm包==
https://pan文字.baidu.com/s/1kTzXS_nWuyacPL9GtEavPQ 提取码:k6fh
或者https://rpm.pbone.net/results_limit_11_srodzaj_3_dl_40_search_glibc-common.html 下载
rpm -Uvh --aid --nodeps glibc-2.18-11.fc20.x86_64.rpm glibc-common-2.18-11.fc20.x86_64.rpm glibc-devel-2.18-11.fc20.x86_64.rpm glibc-headers-2.18-11.fc20.x86_64.rpm
查看centos依赖的glibc:
[root@localhost ~]# strings /lib64/libc.so.6 | grep GLIBC
或者
[root@localhost ~]# ll /lib64/libc*
注:需安排重启时间后,该漏洞才会修复
