Après avoir installé des mises à jour pour résoudre CVE-2014-0160 (le bogue OpenSSL Heartbleed ), j'ai dû prendre soin de redémarrer tout ce qui pourrait utiliser libssl - de nombreux services, tels qu'Apache et mon logiciel VPN, avaient toujours l'ancien libssl vulnérable chargé et mon gestionnaire de paquets n'a fait aucune tentative pour y remédier.
Cela m'a fait réfléchir: après avoir mis à jour une bibliothèque partagée, comment puis-je savoir de manière fiable quels programmes en cours d'exécution ont actuellement une ancienne version de la bibliothèque liée? Je suis sûr qu'il doit y avoir un moyen d'interroger les processus en cours au niveau de l'éditeur de liens ou au niveau des descripteurs de fichiers pour déterminer si l'instance d'une bibliothèque partagée donnée qu'ils ont chargée est la même que celle actuellement sur le disque.