Linux Glibc库存在一处严重安全漏洞

Linux就该这么学

腾讯云安全情报监测到Linux Glibc库存在一处严重安全漏洞通过gethostbyname系列函数可实现远程代码执行,获取服务器的控制权,漏洞发现者称利用漏洞可远程获取服务器Shell权限。
【影响版本】:  Glibc 2.2 ~ Glibc 2.18
【修复方案】:  升级到Glibc 2.19及其以上版本。官方已在Glibc 2.19及以上版本中修复该漏洞。
官方下载链接: https://www.gnu.org/software/libc/
与此同时腾讯云已紧急制作RPM包中,会尽快更新到下载源。由于影响较广,请各位用户及时升级补丁,规避该风险。

本文由 CentOS中文站 - 专注Linux技术 作者:centos 发表,其版权均为 CentOS中文站 - 专注Linux技术 所有,文章内容系作者个人观点,不代表 CentOS中文站 - 专注Linux技术 对观点赞同或支持。如需转载,请注明文章来源。

相关文章

发表评论

邮箱地址不会被公开。 必填项已用*标注