Ubuntu 12.04.5 LTS не будет обновлять libc6 до 2.15-0ubuntu10.10

Question

Ubuntu 12.04.5 LTS не будет обновлять libc6 до 2.15-0ubuntu10.10

В свете CVE-2015-0235 я решил сегодня обновить свои серверы Ubuntu. У меня есть сервер 12.04.5 LTS, который отказывается обновлять мой libc6 пакет до версии, не содержащей уязвимости (2.15-0ubuntu10.10 в соответствии с этим). Когда я бегу apt-get update && apt-get upgrade а также apt-get dist-upgrade, libc6 был обновлен до версии 2.15-0ubuntu10.9 не 2.15-0ubuntu10.10, После обновления пакетов я перезагрузил сервер.

Затем я запустил C-программу, найденную в советах по безопасности, чтобы проверить, был ли сервер по-прежнему уязвим, что является выходным "уязвимым".

мой /etc/apt/sources.list файлы включают в себя репозитории точной безопасности Ubuntu:

deb http://security.ubuntu.com/ubuntu precise-security main restricted
deb-src http://security.ubuntu.com/ubuntu precise-security main restricted
deb http://security.ubuntu.com/ubuntu precise-security universe
deb-src http://security.ubuntu.com/ubuntu precise-security universe
deb http://security.ubuntu.com/ubuntu precise-security multiverse
deb-src http://security.ubuntu.com/ubuntu precise-security multiverse

Почему я не могу обновить libc6 в 2.15-0ubuntu10.10?

РЕДАКТИРОВАТЬ: Я просто попытался установить.deb, связанный @geoffmcc, запустив dpkg -i libc6_2.15-0ubuntu10_amd64.deb как root, и вот сообщение об ошибке, которое я получаю:

dpkg: warning: downgrading libc6 from 2.15-0ubuntu10.9 to 2.15-0ubuntu10.
(Reading database ... 102787 files and directories currently installed.)
Preparing to replace libc6 2.15-0ubuntu10.9 (using libc6_2.15-0ubuntu10_amd64.deb) ...
Unpacking replacement libc6 ...
dpkg: dependency problems prevent configuration of libc6:
 libc6 depends on libc-bin (= 2.15-0ubuntu10); however:
  Version of libc-bin on system is 2.15-0ubuntu10.9.
dpkg: error processing libc6 (--install):
 dependency problems - leaving unconfigured
Errors were encountered while processing:
 libc6

РЕДАКТИРОВАТЬ 2: я понятия не имею, почему, но работает apt-get update && apt-get upgrade снова сегодня утром представил обновления, которые мне нужны. Теперь я могу запустить средство проверки уязвимости C и получить "не уязвимые" результаты. Я побежал apt-get install -f чтобы удачно получить заменить .deb s, которые я установил вручную, и были установлены правильные версии.

2

apt updates security glibc

Источник

Nathan Jones 27 янв '15 в 22:24

1 ответ

Другие вопросы по тегам apt updates security glibc

geoffmcc 27 янв '15 в 22:44 2015-01-27 22:44 · Answer 1 · 2015-01-27 22:44

Если вы работаете в 64-битной системе, проверьте эту панель запуска, и вы найдете там нужный.deb. Если x86, я уверен, мы можем найти это тоже при необходимости.

Изменить: также поиск пакета показывает, что Trusty имеет 2.19-0Ubuntu6.4 и Utopic имеет 2.19-10Ubuntu2.1

Edit2: эта панель запуска имеет необходимый libc-bin