web-dev-qa-db-fra.com

Ubuntu 12.04.5 LTS ne mettra pas à jour libc6 en 2.15-0ubuntu10.10

À la lumière de CVE-2015-0235 , j'ai entrepris la mise à niveau de mes serveurs Ubuntu aujourd'hui. J'ai un serveur 12.04.5 LTS qui refuse de mettre à jour mon package libc6 vers la version ne contenant pas la vulnérabilité (2.15-0ubuntu10.10, selon this ). Lorsque j'exécute apt-get update && apt-get upgrade et apt-get dist-upgrade, libc6 a été mis à niveau vers la version 2.15-0ubuntu10.9 et non pas 2.15-0ubuntu10.10. Après la mise à jour des paquets, j'ai redémarré le serveur.

Ensuite, j'ai exécuté le programme C trouvé dans le Avis de sécurité pour voir si le serveur était toujours vulnérable, ce qui est le cas car la sortie est "vulnérable".

Mes fichiers /etc/apt/sources.list incluent les référentiels Ubuntu de sécurité précise:

deb http://security.ubuntu.com/ubuntu precise-security main restricted
deb-src http://security.ubuntu.com/ubuntu precise-security main restricted
deb http://security.ubuntu.com/ubuntu precise-security universe
deb-src http://security.ubuntu.com/ubuntu precise-security universe
deb http://security.ubuntu.com/ubuntu precise-security multiverse
deb-src http://security.ubuntu.com/ubuntu precise-security multiverse

Pourquoi ne puis-je pas mettre à jour libc6 vers 2.15-0ubuntu10.10?

EDIT: Je viens d'essayer d'installer le .deb lié par @ geoffmcc par en cours d'exécution dpkg -i libc6_2.15-0ubuntu10_AMD64.deb en tant que root, et voici le message d'erreur que je reçois:

dpkg: warning: downgrading libc6 from 2.15-0ubuntu10.9 to 2.15-0ubuntu10.
(Reading database ... 102787 files and directories currently installed.)
Preparing to replace libc6 2.15-0ubuntu10.9 (using libc6_2.15-0ubuntu10_AMD64.deb) ...
Unpacking replacement libc6 ...
dpkg: dependency problems prevent configuration of libc6:
 libc6 depends on libc-bin (= 2.15-0ubuntu10); however:
  Version of libc-bin on system is 2.15-0ubuntu10.9.
dpkg: error processing libc6 (--install):
 dependency problems - leaving unconfigured
Errors were encountered while processing:
 libc6

EDIT 2: Je ne sais pas du tout pourquoi, mais lancer à nouveau apt-get update && apt-get upgrade ce matin a présenté les mises à jour dont j'avais besoin. Je peux maintenant exécuter le vérificateur de vulnérabilité C et obtenir "non vulnérable" à la sortie. J'ai fini par exécuter apt-get install -f pour apt-get afin de remplacer le .deb que j'ai installé manuellement et les versions correctes ont été installées.

aptupdatessecurityglibc
2
Nathan Jones

Si vous utilisez un système 64 bits, vérifiez This Launchpad et vous y trouverez le fichier .deb dont vous avez besoin. Si x86 je suis sûr que nous pouvons le trouver aussi si nécessaire.

Edit: également une recherche de paquet montre que Trusty a 2.19-0Ubuntu6.4 et Utopic a 2.19-10Ubuntu2.1

Edit2: This Launchpad a la libc-bin nécessaire

1
geoffmcc