Linux GNU Cライブラリ(glibc)に存在する脆弱性がセキュリティ企業「Qualys」によって確認されました。
Linuxのオペレーティングシステム(OS)を搭載する PC上で任意のコードを実行することが可能になり、結果的にサーバーの乗っ取りや不正プログラム感染させることができます。
やばい!と思ってすぐにサーバの対処をしていたのですが、glibcを最新版にすると不具合が起きるアプリ等があり
思うようにバージョンアップが進まない(・ω・´;
しばらくするとある程度情報が出てきましたが主要なOSS(apache、OpenSSH、Postfix等)は影響を受けないとの事。
今のところ攻撃を受ける可能性のあるものはメール転送エージェント「Exim」のみみたいです。
とはいうものの、ぜい弱性のある状態のままでは不安なのでバージョンアップしました。
修正済みのバージョンは下記の通りです
CentOS 5 (glibc-2.5-123.el5_11.1)
CentOS 6 (glibc-2.12-1.149.el6_6.5)
CentOS 7 (glibc-2.17-55.el7_0.5)
配布されているようなのでyumでサクッとアップデートです。
[root ~]# yum update glibc
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
Skipping security plugin, no data
Setting up Update Process
Resolving Dependencies
Skipping security plugin, no data
–> Running transaction check
–> Processing Dependency: glibc = 2.5-107 for package: nscd
—> Package glibc.i686 0:2.5-123.el5_11.1 set to be updated
–> Processing Dependency: glibc-common = 2.5-123.el5_11.1 for package: glibc
—> Package glibc.x86_64 0:2.5-123.el5_11.1 set to be updated
–> Running transaction check
—> Package glibc-common.x86_64 0:2.5-123.el5_11.1 set to be updated
—> Package nscd.x86_64 0:2.5-123.el5_11.1 set to be updated
–> Finished Dependency Resolution
Dependencies Resolved
================================================================================
Package Arch Version Repository Size
================================================================================
Updating:
glibc i686 2.5-123.el5_11.1 updates 5.4 M
glibc x86_64 2.5-123.el5_11.1 updates 4.8 M
Updating for dependencies:
glibc-common x86_64 2.5-123.el5_11.1 updates 16 M
nscd x86_64 2.5-123.el5_11.1 updates 178 k
Transaction Summary
================================================================================
Install 0 Package(s)
Upgrade 4 Package(s)
Total download size: 27 M
Is this ok [y/N]: y
Downloading Packages:
(1/4): nscd-2.5-123.el5_11.1.x86_64.rpm | 178 kB 00:00
(2/4): glibc-2.5-123.el5_11.1.x86_64.rpm | 4.8 MB 00:00
(3/4): glibc-2.5-123.el5_11.1.i686.rpm | 5.4 MB 00:00
(4/4): glibc-common-2.5-123.el5_11.1.x86_64.rpm | 16 MB 00:01
——————————————————————————–
Total 8.5 MB/s | 27 MB 00:03
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Updating : glibc-common 1/8
Updating : glibc 2/8
Updating : glibc 3/8
Updating : nscd 4/8
Cleanup : glibc 5/8
Cleanup : glibc 6/8
Cleanup : nscd 7/8
Cleanup : glibc-common 8/8
Updated:
glibc.i686 0:2.5-123.el5_11.1 glibc.x86_64 0:2.5-123.el5_11.1
Dependency Updated:
glibc-common.x86_64 0:2.5-123.el5_11.1 nscd.x86_64 0:2.5-123.el5_11.1
Complete!
[root ~]#
この後再起動して動作に問題ない事を確認して対応終了。