glibc私たちは現在バージョン2.2から最新バージョン5/6/7にアップグレードする必要があることを知っています。
私の質問は、私たちの環境に7000を超えるサーバーがあり、システムを再起動するのが難しいときにシステムを再起動する必要があるかどうかです。
アップデート後はglibc脆弱ではありませんが、アプリケーション/サーバーを再起動する必要があるのはなぜですか。
ベストアンサー1
今回の投稿でほとんどの質問に回答しましたここ幽霊の脆弱性について。
つまり、いいえ、システムの再起動は「必須」ではありませんが、多くのアプリケーション/システムユーティリティはglibcを使用しているため、パッチが適用される前にすべてのアプリケーション/システムユーティリティを再起動する必要があります。そのため、環境を再起動することが「推奨」されます。
私の記事では、再起動が必要なglibcを使用しているアプリケーションを特定する方法と、まだ影響を受けるかどうかを確認する前後に脆弱性をテストする方法を紹介します。 glibcテストではパッチの後に脆弱ではないように見えるかもしれませんが、glibcをメモリにロードし、メモリ内バージョンのglibcがまだ脆弱であるため、すべてのアプリケーションを再起動する必要があります。だからあなたはまだ安全ではありません。