阿里云RHSA-2018:3092-Moderate: glibc security, bug fix, and enhancement update 漏洞修复

阿里云RHSA-2018:3092-Moderate: glibc security, bug fix, and enhancement update 漏相关漏洞如下：

1、GNU C Library 'memalign'函数整数溢出漏洞 缓冲区溢出

漏洞描述
GNU C Library（又名glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。
GNU C Library 2.26及之前版本中的'memalign'函数的posix_memalign存在整数溢出漏洞。攻击者可利用该漏洞造成堆破坏。

基本信息
CVE编号: CVE-2018-6485
漏洞类型: 缓冲区溢出
危险等级: 严重
披露时间: 2018-02-03

修复建议
厂商已发布漏洞修复程序，请及时关注更新：
https://sourceware.org/bugzilla/show_bug.cgi?id=22343

2、GNU C Library 'elf/dl-load.c ' 本地权限提升漏洞 权限提升

漏洞描述
GNU C Library（又名glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。
在GNU C库（又称为 glibc或libc6）中，elf/dl-load.c从2.19到2.26错误地处理了包含$ ORIGIN的权限（setuid或AT_SECURE）程序的RPATH和RUNPATH。

基本信息
CVE编号: CVE-2017-16997
漏洞类型: 权限提升
危险等级: 高危
披露时间: 2017-12-19

修复建议
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.gnu.org
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=884615
https://sourceware.org/ml/libc-alpha/2017-12/msg00528.html

总体解决方案如下：

请依次输入一下命令执行：

yum update glibc （回车）

执行完后就可以先验证一下，再决定是否继续执行其他漏洞补丁。

以下命令视自己情况来定：

yum update glibc-common
yum update glibc-devel
yum update glibc-headers
yum update nscd