2016 glibc уязвимость

Question

2016 glibc уязвимость

Мы наследуем некоторые старые ОС на другом объекте, и, очевидно, их специалист по поддержке перешел. У меня есть некоторый фон Linux, но это не с Ubuntu (Redhat). Это более старые операционные системы - 9.10, 10.04.1 LTS и 13.10.

Есть ли для них патч? Какой самый безопасный способ применять патчи (если они есть). Я сделаю клон систем для тестирования.

Как определить, доступен ли патч без применения?

Мы переместим их с этих старых ОС в будущем, в то же время меня попросили исправить патч для glibc. Любая помощь будет оценена, спасибо.

0

glibc

Источник

Packman12 07 мар '16 в 20:50

1 ответ

Другие вопросы по тегам glibc

Oli 07 мар '16 в 21:08 2016-03-07 21:08 · Answer 1 · 2016-03-07 21:08

Если он не обновлялся более месяца или около того, я считаю любую систему, касающуюся Интернета, взломанной. Просто не стоит предполагать, что там нет ни трояна, ни чего-то такого же ужасного. В вашем случае у вас есть системы, которые годами стоят за серьезными проблемами безопасности.

Так что никаких хороших новостей от меня нет. Боюсь, у тебя есть немного работы.

Выясните, что сделали эти машины, и сделайте резервную копию уникальных данных.
Если есть рабочие данные (например, веб-сайты, базы данных и т. Д.), Приготовьтесь разбирать их с помощью тонкой расчески. Заброшенные сайты Wordpress, Drupal, PHPBB и т. Д. - замечательные вещи для взлома. Вы получаете всевозможные грязные оболочки, которые выкладываете туда, и часто - раз взломанный - учетные данные администратора вводятся в базы данных.

Если это просто рабочие столы или только внутренние (через брандмауэр) серверы, вам нужно меньше делать.
Сбросьте ядро с орбиты и переустановите текущий LTS.
Убунту 14.04 или жди месяц-два и поеду 16.04. У них есть пять лет поддержки с момента выпуска, поэтому установите напоминание.
Не обновляйте. Я серьезно. Мало того, что обновление с 9.04 сложно (вы должны подделывать места репо и обновляться несколько раз, но многое изменилось между этими древними версиями и тем, что мы используем сегодня. Просто установить заново).
Повторно разверните сервисы.
По сути восстановление всего, что было запущено на первом этапе. Скорее всего, вы можете сделать лучшую работу по его раскладке. Возможно, интегрируйте некоторый CI или тестирование, чтобы автоматизировать задачи обслуживания, которые ваш предшественник ненавидел выполнять.
Думайте об этом как о возможности ☺ Есть и другие вещи, которые вы можете втиснуть в этот цикл тоже. Модернизация оборудования. Укрепление. Все виды вещей, которые вы не хотели бы попробовать на живом сервере.

Всегда заманчиво срезать углы, особенно когда у тебя такая работа навязана тебе. Я был там. Ваш предшественник был небрежным, и у вас впереди тяжелая битва. Учитывая ваш опыт, я бы даже не пожалел о том, что вы хотите переключиться на производную от Red Hat. Если это действительно облегчает вашу жизнь, сделайте это так.

Просто убедитесь, что вы делаете лучшую работу для следующего парня.