В каких выпусках Ubuntu есть исправления для CVE-2015-7547 ("Чрезвычайно серьезная ошибка" с libc getaddrinfo())?

Question

В каких выпусках Ubuntu есть исправления для CVE-2015-7547 ("Чрезвычайно серьезная ошибка" с libc getaddrinfo())?

Ars Technica опубликовала статью с описанием getaddrinfo() ошибка и как она широко распространена в мире Linux.

Эта уязвимость была введена в 2008 году в GNU C Library, коллекции открытого исходного кода, которая поддерживает тысячи автономных приложений и большинство дистрибутивов Linux, в том числе распространяемых с маршрутизаторами и другими типами оборудования.

Источник: http://arstechnica.com/security/2016/02/extremely-severe-bug-leaves-dizzying-number-of-apps-and-devices-vulnerable/

Вопрос: В каких версиях общего дистрибутива Ubuntu эта ошибка была полностью исправлена?

4

networking security glibc vulnerability

Источник

George 17 фев '16 в 15:47

3 ответа

Другие вопросы по тегам networking security glibc vulnerability

Oli 17 фев '16 в 15:50 2016-02-17 15:50 · Answer 1 · 2016-02-17 15:50

Как и любое исправление безопасности, оно было исправлено во всех поддерживаемых версиях Ubuntu. Это проталкивается как security а также updates репозитории для настольных установок. Вам просто нужно обновить обычным способом. Если у вас включено автоматическое обновление, оно должно быть установлено автоматически.

Как обновления ядра, libc обновления обычно требуют перезагрузки, чтобы полностью взять. Однако взвесите, какой риск вы на самом деле находитесь. Чтобы вызвать эту ошибку, злоумышленнику по существу требуется доступ к локальной сети - то есть на вашем маршрутизаторе или между вами и вашим маршрутизатором - поэтому, хотя об этом много говорят, риск фактического повреждения все еще довольно низок для большинства людей в своих домашних сетях, Если вы перемещаетесь по другим сетям, вы сразу попадаете в группу с более высоким риском.

Я не знаю, как Ubuntu Touch влияет на стандартные процедуры обновления.

http://www.ubuntu.com/usn/usn-2900-1/

The problem can be corrected by updating your system to the following package version:

Ubuntu 15.10:
    libc6 2.21-0ubuntu4.1 
Ubuntu 14.04 LTS:
    libc6 2.19-0ubuntu6.7 
Ubuntu 12.04 LTS:
    libc6 2.15-0ubuntu10.13

16.04 (в разработке), скорее всего, будет иметь отдельное обновление через стандартный канал. Старые, неподдерживаемые версии останутся уязвимыми, если вы сами их не исправите.

heemayl 17 фев '16 в 15:51 2016-02-17 15:51 · Answer 2 · 2016-02-17 15:51

Исправленные версии доступны для всех поддерживаемых выпусков Ubuntu, а именно 12.04, 14.04 и 15.10.

Соответствующие исправленные версии:

Ubuntu 15.10:
    libc6 2.21-0ubuntu4.1 
Ubuntu 14.04 LTS:
    libc6 2.19-0ubuntu6.7 
Ubuntu 12.04 LTS:
    libc6 2.15-0ubuntu10.13

Вам просто нужно обновить libc6 пакет:

sudo apt-get update && sudo apt-get install libc6

Проверьте: http://www.ubuntu.com/usn/usn-2900-1/

lloiacono 18 фев '16 в 08:46 2016-02-18 08:46 · Answer 3 · 2016-02-18 08:46

Чтобы проверить, влияет ли ваша система:

ldd --version

У затронутых версий будет вывод как это:

ldd (Ubuntu EGLIBC 2.19-0ubuntu6.6) 2.19

Чтобы обновить glibc, запустите:

sudo apt-get update && sudo apt-get install libc6 && sudo apt-get install libc-bin

или же

sudo apt-get update && sudo apt-get upgrade

После этого вы должны перезапустить службы, которые зависят от glibc, или лучший вариант - перезагрузить окно.

После этого, если вы проверите еще раз с:

ldd --version

Вывод должен быть таким:

ldd (Ubuntu EGLIBC 2.19-0ubuntu6.7) 2.19