Thông báo lỗi bảo mật CVE-2015-0235 máy chủ Linux

Theo thông tin cập nhật mới nhất, hiện nay các máy chủ (bao gồm máy chủ ảo và máy chủ riêng) sử dụng hệ điều hành CentOS/RedHat/Debian/Ubuntu đang gặp phải lỗi bảo mật nghiêm trọng liên quan đến thư viện glibc.

Hình minh họa

Để cập nhật bản vá lỗi thư viện glibc, các bạn thực hiện các lệnh sau:

– Đối với hệ điều hành dòng RedHat (RHEL, CentOS…) login bằng tài khoản root vào server/vps và chạy lệnh: yum clean all && yum update glibc -y

– Đối với hệ điều hành dòng Debian (Debian, Ubuntu…) login bằng tài khoản root vào server/vps và chạy lệnh: apt-get clean && apt-get update && apt-get install –only-upgrade libc6 libc6-dev

Sau khi update xong thư viện glibc, các bạn cần khởi động lại dịch vụ đang chạy trên server:
– Đối với dịch vụ ssh dùng lệnh: /etc/init.d/sshd restart
– Đối với dịch vụ apache dùng lệnh: /etc/init.d/httpd restar hoặc /etc/init.d/apache2 restart
– Đối với dịch vụ exim dùng lệnh: /etc/init.d/exim restart
– Đối với dịch vụ postfix dùng lệnh: /etc/init.d/postfix restart
– Đối với dịch vụ nginx dùng lệnh: /etc/init.d/nginx restart
– Những dịch vụ khác, các bạn sử dụng lệnh tương ứng với dịch vụ đang chạy để khởi động lại dịch vụ.

Thông tin chi tiết lỗi bảo mật các bạn có thể tham khảo ở những liên kết sau:
access.redhat.com/security/cve/CVE-2015-0235
www.openwall.com/lists/oss-security/2015/01/27/9
security-tracker.debian.org/…/CVE-2015-0235
cve.mitre.org/cgi-bin/cvename…=CVE-2015-0235

Theo Vinahost

Leave a Reply