linux – LibSSH身份验证绕过
发布时间:2020-12-13 16:41:57 所属栏目:Linux 来源:网络整理
导读:随着libssh( CVE-2018-10933)最近发布的安全声明,我想知道如何查看我的任何运行服务是否使用易受攻击的库?我最终会升级系统,但现在知道我是否有危险会很高兴.我在EC2上使用Amazon Linux 2 AMI.谢谢! 解决方法 您可以使用rpm -q –whatrequires获取需要libs
|
随着libssh(
CVE-2018-10933)最近发布的安全声明,我想知道如何查看我的任何运行服务是否使用易受攻击的库?我最终会升级系统,但现在知道我是否有危险会很高兴.我在EC2上使用Amazon Linux 2 AMI.谢谢!
解决方法
您可以使用rpm -q –whatrequires获取需要libssh2的所有软件包的列表.
在我的Amazon Linux 2实例上似乎没有任何需要它: [root@ip-xx-xx-xx-xx ~]# rpm -q --whatrequires libssh2 no package requires libssh2 要确保您可以尝试列出打开共享库的所有进程: [root@ip-xx-xx-xx-xx ~]# rpm -ql libssh2 /usr/lib64/libssh2.so.1 /usr/lib64/libssh2.so.1.0.1 <== this is the one ... [root@ip-xx-xx-xx-xx ~]# fuser /usr/lib64/libssh2.so.1.0.1 (... empty output ...) [root@ip-xx-xx-xx-xx ~]# 看起来在我的Amazon Linux 2 EC2上没有使用libssh2.请注意,热熔器必须以root用户或sudo运行,否则您将看不到任何系统进程. 希望有所帮助:) (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |