根据Ubuntu 安全公告，这会影响当前支持的 Ubuntu 版本中的 10.04 和 12.04。

我怎样才能保护自己？

升级。

sudo apt-get update
sudo apt-get upgrade

或者，具体来说：

sudo apt-get update
sudo apt-get install libc6

使用以下命令检查当前安装的版本apt-cache policy libc6：

• 对于 12.04，它应该是2.15-0ubuntu10.10或更高。
• 对于 10.04，它应该是2.11.1-0ubuntu7.20或更高。

重新开始。

libc是一个核心包。您应该重新启动以确保您的系统上没有任何内容使用旧版本。

至少，重新启动系统上运行的每项服务。

它是什么？

发现此漏洞的团队发布了一份公告（发布在所引用的邮件列表中），检查了涉及的代码和案例研究。它包括一个 C 程序来检测系统是否易受攻击。

本质上，查找 IPv4 样式地址（包含数字和点的地址）可能会导致此触发。

[The]主机名必须有以下形式之一：“abcd”、“abc”、“ab”或“a”，其中a、b、c、d必须是无符号整数，最多0xffffffful，转换成功（即，没有整数溢出）由 strtoul() 以十进制或八进制（但不是十六进制，因为 'x' 和 'X' 被禁止）。

这是由于错误计算了所需缓冲区的大小，其中大小有点短，允许strcpy向下写入缓冲区末尾的有限数量（在 32 位机器上为 4 个字节，或 8 个字节） 64 位机器上的字节数）。

该团队已经编写了针对 Exim 邮件服务器的漏洞利用程序，但代码尚未发布。

受影响的服务清单包括但不限于：

MySQL 服务器、Secure Shell 服务器、表单提交应用程序和其他类型的邮件服务器。... Apache、Cups、Dovecot、GnuPG、isc-dhcp、lighttpd、mariadb/mysql、nfs-utils、nginx、nodejs、openldap、openssh、postfix、proftpd、pure-ftpd、rsyslog、samba、sendmail、sysklogd、syslog -ng、tcp_wrappers、vsftpd 和 xinetd。

显然，测试代码可以在芝加哥大学网站上找到。因此你可以这样做：

wget https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c
gcc GHOST.c -o GHOST
./GHOST

最终输出将是vulnerable或not vulnerable。