gethostbyname に見つかって, 任意のコードが実行される可能性があるというもの.
glibcのアップデートが必要なのだけれど, アップデートの後, この共有オブジェクトをリンクしているサービスすべてを再起動しないといけない.
一番安全なのは, OSを再起動することなのだけれど, そう簡単にOSすべてを再起動するわけにはいかない場合もあるだろう.
こういうとき, 古い (削除済みの) 共有オブジェクトをリンクしているプロセスを探すことができると便利である.
以前にも記事を書いたが, 再掲する.
RHEL 5, 6, 7 では, 以下のようなコマンドで, 探すことができる.
sudo sh -c 'grep "\.so.*deleted" /proc/*/maps' | cut -f3 -d/ | xargs ps
/proc/*/mapsにマッピングの状況 (共有オブジェクトやその他いろいろ) が出てくるので,
この中で, deleted とラベルがついたものを探す.
ただ, 拡張子「.so」がついたものだけを探さないと, 誤検出してしまう.
0 件のコメント:
コメントを投稿