“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”
01
—
起因
最近在推进漏洞修复过程中遇到管理员反馈问题,管理员所负责服务器检测出存在”glibc缓冲区溢出漏洞”。如下图,检测出服务器glibc多个组件版本过低。
因为公司有本地yum源服务器,修复这个漏洞本来比较简单,使用yum命令直接升级到最新版本就好了。结果管理员在使用yum命令时遇到一些问题。(头疼)
Bash#清除缓存yum clean all#更新yum源yum makecache#再次尝试更新glibcyum update -y glibc
结果还是出错。。。。
/usr/bin/yum/usr/libexec/urlgrabber-ext-down
(原来,yum是使用python语言编写)
看到报错信息有变化,说明离成功又进了一步,查看同版本操作系统文件权限配置,修改为755。
结果
经过如下两步操作:
1.从同版本操作系统复制文件/usr/libexec/urlgrabber-ext-down。2.修改文件权限为755
再次尝试更新成功!
04
—
原文始发于微信公众号(A9 Team):【A9】记一次漏洞修复过程中遇到yum命令行的问题
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论