处理glibc堆栈缓冲区溢出漏洞(CVE-2018-11236)

GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。
GNU C库(aka glibc或libc6)中的stdlib/canonicalize.c处理非常长的路径名参数到realpath函数时,可能会遇到32位体系结构上的整数溢出,导致基于堆栈的缓冲区溢出,并且可能任意代码执行。

  • 一般情况下我们直接使用命令 yum update -y glibc更新即可

但在更新过程中,有的服务器会现冲突的错误,这时无法使用yum update、yum remove等命令:
在这里插入图片描述

  • 解决步骤:
  1. 出现冲突可能是系统中存在重复或者破损的包,清除yum中可能重复或者破损的包
yum install -y yum-utils
yum-complete-transaction --cleanup-only
#清除可能存在的重复包
package-cleanup --dupes
#清除可能存在的损坏包
package-cleanup --problems
#清除重复包的老版本:
package-cleanup --cleandupes
#删除旧的系统包:
package-cleanup --oldkernels
  1. 使用yum remove卸载和重新安装具有冲突依赖关系的软件包,此时可以正常卸载和安装
 yum remove glibc-devel glibc-headersyum install glibc-devel glibc-headers

此时使用yum update -y若出现如下错误:
在这里插入图片描述
直接卸载相关包即可,并再次运行yum update -y,并重新启动

yum remove libgomp1 linux-glibc-devel
yum update -y
reboot

更新成功:
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/4332.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Electron中启动node服务

记一次遇到的问题,我们知道Electron 中主进程是在node环境中,所以打算在node环境中再启动一个node服务。但是直接使用exec命令启动就会卡主。对应的代码如下 // 启动Node server const startServer async () > {try {console.log(开始启动node serv…

Docker学习笔记11

Docker容器镜像: 1)docker client 向docker daemon发起创建容器的请求; 2)docker daemon查找本地有客户端需要的镜像; 3)如无,docker daemon则到容器的镜像仓库中下载客户端需要的镜像&#…

CSS基础

文章目录 前言CSS基本语法CSS选择器CSS基本选择器标签选择器 p类选择器 .pID选择器 #p CSS后代选择器 div pCSS子选择器 div>pCSS群组选择器 p,p1CSS伪类选择器:first-of-type 父类第一个:last-of-type 父类最后一个:nth-of-type(n) 父类第n个 CSS使用方式行内样式内嵌样式外…

poi生成excel饼图设置颜色

效果 实现 import com.gideon.entity.ChartPosition; import com.gideon.entity.LineChart; import com.gideon.entity.PieChart; import org.apache.poi.ss.usermodel.*; import org.apache.poi.ss.util.CellRangeAddress; import org.apache.poi.xddf.usermodel.PresetColo…

深度学习(23)——YOLO系列(2)

深度学习(23)——YOLO系列(2) 文章目录 深度学习(23)——YOLO系列(2)1. model2. dataset3. utils4. test/detect5. detect全过程 今天先写YOLO v3的代码,后面再出v5&…

电脑出现0xC1900101错误怎么办?

在更新或安装Windows操作系统时,有时系统会提示出现了0xC1900101错误。这个错误的出现通常是源于与驱动程序相关的错误所致。那么当电脑出现0xC1900101错误时该怎么办呢? 为什么会出现错误代码0xC1900101? 通常情况下,有以下几个…

使用Python批量进行数据分析

案例01 批量升序排序一个工作簿中的所有工作表——产品销售统计表.xlsx import xlwings as xw import pandas as pd app xw.App(visible False, add_book False) workbook app.books.open(产品销售统计表.xlsx) worksheet workbook.sheets # 列出工作簿中的所有工作表 fo…

通用分页【下】(将分页封装成标签)

目录 一、debug调试 1、什么是debug调试? 2、debug调试步骤 3、实践 二、分页的核心 三、优化 分页工具类 编写servlet jsp代码页面: 分页工具类PageBean完整代码 四、分页标签 jsp代码 编写标签 tld文件 助手类 改写servlet 解析&…

使用el-menu做侧边栏导航遇到需要点击两次菜单才展开

在根据路由遍历生成侧边导航栏时,遇到一个问题,就是当我点击选中某个垂直菜单时,只有点击第二次它才会展开,第一次在选中垂直菜单之后垂直菜单它就收缩起来了,如下图: 如上图,在我第一次点击选…

带纵深可跳跃横版闯关游戏模版

此项目是以《卡比猎人队》为蓝本开发的横版带纵深闯关游戏模版。内涵数据表配置文件。 购买链接: 微店购买链接 开发环境 开发引擎:CocosCreator3.6.3开发语言:TypeScript 包含的内容: 逻辑实现目录介绍(game&am…

java面试Day18

1.什么是 MySQL 执行计划?如何获取执行计划并对其进行分析? MySQL 执行计划是指 MySQL 查询优化器生成的一份详细的查询执行计划,它展示了 MySQL 在执行查询时所采取的具体执行计划,包括表的访问顺序、数据读取方式、使用的索引、…

Elasticsearch:实用 BM25 - 第 3 部分:在 Elasticsearch 中选择 b 和 k1 的注意事项

这是系列文章的第三篇文章。之前的文章是: Elasticsearch:实用 BM25 - 第 1 部分:分片如何影响 Elasticsearch 中的相关性评分 Elasticsearch:实用 BM25 - 第 2 部分:BM25 算法及其变量 选择 b 和 k1 值得注意的是&…