À luz de CVE-2015-0235 , decidi atualizar meus servidores Ubuntu hoje. Eu tenho um servidor LTS 12.04.5 que se recusa a atualizar meu pacote libc6 para a versão que não contém a vulnerabilidade ( 2.15-0ubuntu10.10 , de acordo com isto ). Quando executo apt-get update && apt-get upgrade e apt-get dist-upgrade , libc6 foi atualizado para a versão 2.15-0ubuntu10.9 , não para 2.15-0ubuntu10.10 . Depois de atualizar os pacotes, reiniciei o servidor.
Em seguida, executei o programa em C encontrado no Comunicado de segurança para ver se o servidor ainda estava vulnerável, o que é como a saída é "vulnerável".
Meus arquivos /etc/apt/sources.list incluem os repositórios precisos de segurança do Ubuntu:
deb http://security.ubuntu.com/ubuntu precise-security main restricted
deb-src http://security.ubuntu.com/ubuntu precise-security main restricted
deb http://security.ubuntu.com/ubuntu precise-security universe
deb-src http://security.ubuntu.com/ubuntu precise-security universe
deb http://security.ubuntu.com/ubuntu precise-security multiverse
deb-src http://security.ubuntu.com/ubuntu precise-security multiverse
Por que não posso atualizar libc6 para 2.15-0ubuntu10.10 ?
EDIT: Eu tentei instalar o .deb linkado por @geoffmcc executando dpkg -i libc6_2.15-0ubuntu10_amd64.deb como root, e aqui está a mensagem de erro:
dpkg: warning: downgrading libc6 from 2.15-0ubuntu10.9 to 2.15-0ubuntu10.
(Reading database ... 102787 files and directories currently installed.)
Preparing to replace libc6 2.15-0ubuntu10.9 (using libc6_2.15-0ubuntu10_amd64.deb) ...
Unpacking replacement libc6 ...
dpkg: dependency problems prevent configuration of libc6:
libc6 depends on libc-bin (= 2.15-0ubuntu10); however:
Version of libc-bin on system is 2.15-0ubuntu10.9.
dpkg: error processing libc6 (--install):
dependency problems - leaving unconfigured
Errors were encountered while processing:
libc6
EDIT 2: Eu não tenho ideia do porquê, mas executar apt-get update && apt-get upgrade novamente esta manhã apresentou as atualizações que eu precisava. Agora posso executar o verificador de vulnerabilidade C e "não ficar vulnerável" na saída. Acabei correndo apt-get install -f para o apt-get para substituir o .deb s que eu instalei manualmente, e as versões corretas foram instaladas.
Se você estiver em um sistema de 64 bits, verifique Este Launchpad e você encontrará o arquivo. deb você precisa lá. Se x86 tenho certeza que podemos encontrar isso também, se necessário.
Edit: também uma pesquisa de pacotes mostra Trusty tem 2.19-0Ubuntu6.4 e Utopic tem 2.19-10Ubuntu2.1
Edit2: Esta Barra de Lançamento tem o necessário libc-bin