Обновления для системы безопасности доступны для 12.04, 12.10, 13.10 и 14.04 видеть Уведомление о безопасности Ubuntu USN-2165-1.
Поэтому сначала вам нужно применить доступные обновления для системы безопасности, например, выполнив
sudo apt-get updatesudo apt-get upgradeиз командной строки.
Не забудьте перезапуск службы (HTTP, SMTP и т.д.), Которые используют уязвимую версию OpenSSL, в противном случае вы все еще уязвимы. Смотрите также Сердечное кровотечение: Что это такое и какие есть варианты его смягчения? на Serverfault.com .
Следующая команда показывает (после обновления) все службы, которые необходимо перезапустить:
sudo find /proc -maxdepth 2 -name maps -exec grep -HE '/libssl\.so.* \(deleted\)' {} \; | cut -d/ -f3 | sort -u | xargs --no-run-if-empty ps uwwpПосле этого, вам нужно восстановите все SSL-ключи сервера, затем оцените, не произошла ли утечка ваших ключей, и в этом случае злоумышленники могли получить конфиденциальную информацию с ваших серверов.