Форум Сайтостроение Хостинг

glibc (CVE-2015-0235)

12
P
На сайте с 16.03.2009
Offline
144
poiuty
2137

Уязвимость в glibc в версиях ниже 2.18, подробнее.

Актуально для Debian 6/7, RHEL 5.x, 6.x и 7.x

Проверить можно так.

wget https://gist.githubusercontent.com/koelling/ef9b2b9d0be6d6dbab63/raw/de1730049198c64eaf8f8ab015a3c8b23b63fd34/gistfile1.c
gcc gistfile1.c -o CVE-2015-0235
./CVE-2015-0235
[Удален]
#1

DEB

При стандартном обновлении "apt-get upgrade" либа к сожалению сегодня у меня не обновилась.

Лезем в "/etc/apt/sources.list" и меняем wheezy на testing.

Далее выполняем "apt-get update" и "apt-get install libc6 libc6-dev", соглашаемся с перезапуском ряда сервисов (Внимание! На продакшине выполнять в запланированное время, затронет апач и почту).

Проверяем:

root@shared1:~# /lib/x86_64-linux-gnu/libc.so.6
GNU C Library (Debian GLIBC 2.19-13) stable release version 2.19, by Roland McGrath et al.


root@shared1:~# gcc gistfile1.c -o CVE-2015-0235
root@shared1:~# ./CVE-2015-0235
not vulnerable
frealy121212
На сайте с 20.11.2013
Offline
102
frealy121212
#2
Neolo:
DEB
При стандартном обновлении "apt-get upgrade" либа к сожалению сегодня у меня не обновилась.
Лезем в "/etc/apt/sources.list" и меняем wheezy на testing.

Далее выполняем "apt-get update" и "apt-get install libc6 libc6-dev", соглашаемся с перезапуском ряда сервисов (Внимание! На продакшине выполнять в запланированное время, затронет апач и почту).

Проверяем:
root@shared1:~# /lib/x86_64-linux-gnu/libc.so.6
GNU C Library (Debian GLIBC 2.19-13) stable release version 2.19, by Roland McGrath et al.



root@shared1:~# gcc gistfile1.c -o CVE-2015-0235
root@shared1:~# ./CVE-2015-0235
not vulnerable

мне было достаточно на 6 дебиане

apt-get update

apt-get install --only-upgrade linux-libc-dev

на 7

apt-get install --only-upgrade libc6-dev

Андрей
На сайте с 30.09.2009
Offline
482
Андрей
#3
Лезем в "/etc/apt/sources.list" и меняем wheezy на testing.

Зачем? Все уже есть в репозиториях.

Было

GNU C Library (Debian EGLIBC 2.13-38+deb7u6) stable release version 2.13, by Roland McGrath et al.

Стало

GNU C Library (Debian EGLIBC 2.13-38+deb7u7) stable release version 2.13, by Roland McGrath et al.



---------- Добавлено 28.01.2015 в 02:20 ----------

https://www.debian.org/security/2015/dsa-3142

EuroHoster.org ( https://eurohoster.org/ru/ ) - территория быстрых серверов. Выделенные серверы, VPS, SSL, домены и VPN.
P
На сайте с 16.03.2009
Offline
144
poiuty
#4

Если на centos не обновляется

yum clean all
yum update
Андрей
На сайте с 30.09.2009
Offline
482
Андрей
#5

Тишина https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2015-0235

---------- Добавлено 28.01.2015 в 03:01 ----------

Для CentOS 6 

sed -i 's/^mirrorlist=/#mirrorlist=/' /etc/yum.repos.d/CentOS-Base.repo

sed -i 's/^#baseurl=/baseurl=/' /etc/yum.repos.d/CentOS-Base.repo

yum clean all

yum makecache fast

yum update glibc

sed -i 's/^#mirrorlist=/mirrorlist=/' /etc/yum.repos.d/CentOS-Base.repo

sed -i 's/^baseurl=/#baseurl=/' /etc/yum.repos.d/CentOS-Base.repo
[Удален]
#6
WapGraf:
Зачем? Все уже есть в репозиториях.

Что ж, видимо пару часов до этого еще не было )

[Удален]
#7

На другом сервере после апдейта полягло

/lib64/libc.so.6: cannot execute binary file

/lib/x86_64-linux-gnu/libc.so.6 : cannot execute binary file

И все панели ISPmanager 4 более не запускаются. Кто-то знает в чем дело?

sheva
На сайте с 05.08.2006
Offline
134
sheva
#8

на centos тоже обновил

yum update
pupseg
На сайте с 14.05.2010
Offline
347
pupseg
#9

как с помощью этой уязвимости хачнуть самого себя ? Или это очередная "уязвимость", для эксплуатации которой нужно быть профессионалом в области GNU C\C++ и собрать огромное количество одновременных обстоятельств?

Качественная помощь в обслуживании серверов. (/ru/forum/661100) Бесплатных консультаций не даю, не помогаю, не обучаю. Минималка от 100$. Как пропатчить KDE-просьба не спрашивать. Есть форумы (http://linux.org.ru) и полезные сайты (http://www.opennet.ru/).
B
На сайте с 10.10.2013
Offline
112
blg
#10
pupseg:
как с помощью этой уязвимости хачнуть самого себя ? Или это очередная "уязвимость", для эксплуатации которой нужно быть профессионалом в области GNU C\C++ и собрать огромное количество одновременных обстоятельств?

Например, ссылка

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий