Linux Glibc库存在一处严重安全漏洞

分类:CentOS运维 阅读:1790 次

腾讯云安全情报监测到Linux Glibc库存在一处严重安全漏洞,通过gethostbyname系列函数可实现远程代码执行,获取服务器的控制权,漏洞发现者称利用漏洞可远程获取服务器Shell权限。
【影响版本】: Glibc 2.2 ~ Glibc 2.18
【修复方案】:升级到Glibc 2.19及其以上版本。官方已在Glibc 2.19及以上版本中修复该漏洞。
官方下载链接:https://www.gnu.org/software/libc/
与此同时腾讯云已紧急制作RPM包中,会尽快更新到下载源。由于影响较广,请各位用户及时升级补丁,规避该风险。