Обнаружена уязвимость Glibc

Rate this post

16 февраля было опубликована сообщение о критической уязвимости glibc, с помощью которой можно удаленно выполнить код в Linux.

Описание проблемы вы можете просмотреть на сайте

в переводе на русский:
https://www.opennet.ru/openforum/vsluhforumID3/106751.html

В оригинале:
http://www.openwall.com/lists/oss-security/2016/02/16/3

Что нужно делать?

Для защиты себя от данной уязвимости необходимо обновить пакет glibc. Для большинства дистрибутивов уже есть обновления с исправлениями

Debian 6, 7, 8 (Debian 6 использовать LTS репозитории. https://wiki.debian.org/LTS )
https://security-tracker.debian.org/tracker/CVE-2015-7547

Выполните следующую команду:

apt-get update
apt-get install libc6

1 2	apt-get update apt-get install libc6

Ubuntu 12.04, 14.04

http://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-7547.html

apt-get update
apt-get install libc6

1 2	apt-get update apt-get install libc6

CentOS 6, 7

https://access.redhat.com/security/cve/cve-2015-7547

yum install glibc

1	yum install glibc

Если у Вас какой либо другой дистрибутив, то ищите информацию на официальном сайте.

После обновления необходимо перезагрузить сервер, либо перезапустить все службы.

Вам нужна помощь в обновлении и поддержки ваших серверов, обращайтесь [email protected]