Depois de instalar as atualizações do endereço CVE-2014-0160 (o bug do OpenSSL Heartbleed ), tive que tomar o cuidado de reiniciar qualquer coisa que estivesse usando a libssl - muitos serviços, como o Apache e meu software VPN, ainda tinham o antigo e vulnerável libssl carregado e meu gerente de pacotes não fez nenhuma tentativa de corrigir isso.
Isso me fez pensar: depois de atualizar uma biblioteca compartilhada, como posso descobrir com segurança quais programas em execução atualmente têm uma versão antiga da biblioteca vinculada? Tenho certeza de que deve haver uma maneira de interrogar os processos em execução no nível do vinculador ou no nível dos descritores de arquivo para determinar se a instância de uma determinada biblioteca compartilhada que eles carregaram é a mesma que está atualmente no disco.
fonte