Quais versões do Ubuntu têm correções para o CVE-2015-7547 (“Bug Extremamente Severo” com libc getaddrinfo ())? [duplicado]

Navegue suas respostas
4

Ars Technica postou um artigo descrevendo o bug getaddrinfo() e como ele é difundido no mundo Linux.

  

A vulnerabilidade foi introduzida em 2008 na Biblioteca GNU C, uma coleção de   código-fonte que alimenta milhares de aplicativos independentes e mais   distribuições do Linux, incluindo aquelas distribuídas com roteadores e outros   tipos de hardware.

Fonte: link

Pergunta: Em que versões gerais de distribuição do Ubuntu este bug foi totalmente endereçado / corrigido?

    
por George 17.02.2016 / 16:47

3 respostas

8

Como qualquer patch de segurança, foi corrigido em todas as versões suportadas do Ubuntu . Ele passa pelos repositórios security e updates para instalações de desktop. Você só precisa atualizar da maneira normal. Se você tiver atualizações automáticas ativadas, isso deve ser instalado automaticamente.

Assim como as atualizações do Kernel, libc updates geralmente exigem uma reinicialização para totalmente . No entanto, pondere quanto risco você realmente está. Para desencadear este bug, um atacante precisa essencialmente de acesso à rede local - ou seja, no seu roteador ou entre você e seu roteador - então, embora isso tenha sido muito falado, o risco de dano real ainda é bastante baixo para a maioria das pessoas em suas redes domésticas. . Se você vagar por outras redes, estará imediatamente em uma faixa de maior risco.

Eu não sei como o Ubuntu Touch influencia os procedimentos de atualização padrão.

link 

The problem can be corrected by updating your system to the following package version:

Ubuntu 15.10:
    libc6 2.21-0ubuntu4.1 
Ubuntu 14.04 LTS:
    libc6 2.19-0ubuntu6.7 
Ubuntu 12.04 LTS:
    libc6 2.15-0ubuntu10.13

16.04 (em desenvolvimento) provavelmente terá uma atualização separada através do canal padrão. Versões mais antigas e sem suporte permanecerão vulneráveis, a menos que você faça o patch por conta própria.

    
por Oli 17.02.2016 / 16:50
5

Versões corrigidas estão disponíveis para todos os lançamentos suportados do Ubuntu, como 12.04, 14.04 e 15.10.

As versões corrigidas relevantes são: 

Ubuntu 15.10:
    libc6 2.21-0ubuntu4.1 
Ubuntu 14.04 LTS:
    libc6 2.19-0ubuntu6.7 
Ubuntu 12.04 LTS:
    libc6 2.15-0ubuntu10.13

Você só precisa atualizar o pacote libc6 : 

sudo apt-get update && sudo apt-get install libc6

Verifique: link

    
por heemayl 17.02.2016 / 16:51
3

Para verificar se o seu sistema está afetado: 

ldd --version

As versões afetadas terão uma saída assim:

  

ldd (Ubuntu EGLIBC 2.19-0ubuntu 6.6 ) 2.19

Para atualizar o glibc, execute: 

sudo apt-get update && sudo apt-get install libc6 && sudo apt-get install libc-bin

ou 

sudo apt-get update && sudo apt-get upgrade

Depois disso, você deve reiniciar os serviços que dependem da glibc ou a melhor opção é reinicializar a caixa.

Depois disso, se você verificar novamente com: 

ldd --version

A saída deve ser como:

  

ldd (Ubuntu EGLIBC 2.19-0ubuntu 6.7 ) 2.19

    
por lloiacono 18.02.2016 / 09:46

Tags

Localização de “~ / .bash_aliases” Como configurar o nome de usuário e o email do Git?