В свете CVE-2015-0235 я намеревался обновлять свои Серверы Ubuntu сегодня. У меня есть 12.04.5 сервера LTS, которые отказываются обновлять мой libc6
пакет к версии, которая не содержит уязвимость (2.15-0ubuntu10.10
, согласно этому). Когда я работаю apt-get update && apt-get upgrade
и apt-get dist-upgrade
, libc6
был обновлен до версии 2.15-0ubuntu10.9
, не к 2.15-0ubuntu10.10
. После обновления пакетов я перезагрузил сервер.
Затем я запустил программу C, которая, как находят в Консультации безопасности, видела, был ли сервер все еще уязвим, который это - поскольку вывод "уязвим".
Мой /etc/apt/sources.list
файлы включают репозитории точной безопасности Ubuntu:
deb http://security.ubuntu.com/ubuntu precise-security main restricted
deb-src http://security.ubuntu.com/ubuntu precise-security main restricted
deb http://security.ubuntu.com/ubuntu precise-security universe
deb-src http://security.ubuntu.com/ubuntu precise-security universe
deb http://security.ubuntu.com/ubuntu precise-security multiverse
deb-src http://security.ubuntu.com/ubuntu precise-security multiverse
Почему я не могу обновить libc6
кому: 2.15-0ubuntu10.10
?
Править: Я просто попытался установить .deb, связанный @geoffmcc путем выполнения dpkg -i libc6_2.15-0ubuntu10_amd64.deb
как корень, и вот сообщение об ошибке, которое я получаю:
dpkg: warning: downgrading libc6 from 2.15-0ubuntu10.9 to 2.15-0ubuntu10.
(Reading database ... 102787 files and directories currently installed.)
Preparing to replace libc6 2.15-0ubuntu10.9 (using libc6_2.15-0ubuntu10_amd64.deb) ...
Unpacking replacement libc6 ...
dpkg: dependency problems prevent configuration of libc6:
libc6 depends on libc-bin (= 2.15-0ubuntu10); however:
Version of libc-bin on system is 2.15-0ubuntu10.9.
dpkg: error processing libc6 (--install):
dependency problems - leaving unconfigured
Errors were encountered while processing:
libc6
РЕДАКТИРОВАНИЕ 2: Я понятия не имею почему, но выполнение apt-get update && apt-get upgrade
снова это утро представило обновления, в которых я нуждался. Я могу теперь выполнить средство проверки уязвимости C и стать "не уязвимым" для вывода. Я закончил тем, что работал apt-get install -f
к для Кв. - добираются для замены .deb
s, что я установил вручную, и правильные версии, были установлены.
Если вы работаете в 64-битной системе, проверьте This Launchpad , и вы найдете там нужный .deb. Если x86, я уверен, мы можем найти это тоже при необходимости.
Редактировать: также поиск пакета показывает, что Trusty имеет 2.19-0Ubuntu6.4, а Utopic имеет 2.19-10Ubuntu2.1
Edit2: Эта панель запуска имеет необходимый libc-bin