Finden von Prozessen mit Bibliotheken die aktualisiert wurden

Nach Distributionsupdates (apt, yum, smart, etc.) mit denen Bibliotheken aktualisiert wurden, profitieren Prozesse welche entsprechende Bibliotheken verwenden nicht davon bis sie neugestartet wurden.
Im schlimmsten Fall kann damit ein Sicherheitsupdate zwar auf dem System eingespielt sein, die davon betroffene Software besitzt aber noch den „alten“ Stand (ueblicherweise werden Bibliotheken nur beim Laden von Prozessen in den Speicher mitgeladen).
Um diese Prozesse zu finden, hilft es mit lsof auf nicht mehr vorhandene (DEL) Dateien zu pruefen. Um die Ergebnismenge etwas zu verkleinern kann man Device-Nodes (/dev/…) und Temporaere Ressource (/tmp, /var/tmp) ausfiltern.

lsof | grep "DEL" | grep -v '/dev' | grep -v '/tmp'

In der ausgegebenen Liste sind alle Prozesse aufgefuehrt, die neugestartet werden sollten.

Taucht dort auch „init“ auf, hilft nur ein Neustart.

Schreibe einen Kommentar