À la lumière de CVE-2015-0235 , j'ai entrepris la mise à niveau de mes serveurs Ubuntu aujourd'hui. J'ai un serveur 12.04.5 LTS qui refuse de mettre à jour mon package libc6
vers la version ne contenant pas la vulnérabilité (2.15-0ubuntu10.10
, selon this ). Lorsque j'exécute apt-get update && apt-get upgrade
et apt-get dist-upgrade
, libc6
a été mis à niveau vers la version 2.15-0ubuntu10.9
et non pas 2.15-0ubuntu10.10
. Après la mise à jour des paquets, j'ai redémarré le serveur.
Ensuite, j'ai exécuté le programme C trouvé dans le Avis de sécurité pour voir si le serveur était toujours vulnérable, ce qui est le cas car la sortie est "vulnérable".
Mes fichiers /etc/apt/sources.list
incluent les référentiels Ubuntu de sécurité précise:
deb http://security.ubuntu.com/ubuntu precise-security main restricted
deb-src http://security.ubuntu.com/ubuntu precise-security main restricted
deb http://security.ubuntu.com/ubuntu precise-security universe
deb-src http://security.ubuntu.com/ubuntu precise-security universe
deb http://security.ubuntu.com/ubuntu precise-security multiverse
deb-src http://security.ubuntu.com/ubuntu precise-security multiverse
Pourquoi ne puis-je pas mettre à jour libc6
vers 2.15-0ubuntu10.10
?
EDIT: Je viens d'essayer d'installer le .deb lié par @ geoffmcc par en cours d'exécution dpkg -i libc6_2.15-0ubuntu10_AMD64.deb
en tant que root, et voici le message d'erreur que je reçois:
dpkg: warning: downgrading libc6 from 2.15-0ubuntu10.9 to 2.15-0ubuntu10.
(Reading database ... 102787 files and directories currently installed.)
Preparing to replace libc6 2.15-0ubuntu10.9 (using libc6_2.15-0ubuntu10_AMD64.deb) ...
Unpacking replacement libc6 ...
dpkg: dependency problems prevent configuration of libc6:
libc6 depends on libc-bin (= 2.15-0ubuntu10); however:
Version of libc-bin on system is 2.15-0ubuntu10.9.
dpkg: error processing libc6 (--install):
dependency problems - leaving unconfigured
Errors were encountered while processing:
libc6
EDIT 2: Je ne sais pas du tout pourquoi, mais lancer à nouveau apt-get update && apt-get upgrade
ce matin a présenté les mises à jour dont j'avais besoin. Je peux maintenant exécuter le vérificateur de vulnérabilité C et obtenir "non vulnérable" à la sortie. J'ai fini par exécuter apt-get install -f
pour apt-get afin de remplacer le .deb
que j'ai installé manuellement et les versions correctes ont été installées.
Si vous utilisez un système 64 bits, vérifiez This Launchpad et vous y trouverez le fichier .deb dont vous avez besoin. Si x86 je suis sûr que nous pouvons le trouver aussi si nécessaire.
Edit: également une recherche de paquet montre que Trusty a 2.19-0Ubuntu6.4 et Utopic a 2.19-10Ubuntu2.1
Edit2: This Launchpad a la libc-bin nécessaire