glibc にバッファオーバーフローの脆弱性(CVE-2015-7547)

HOMEリナックスマスター.JP 公式ブログLinux情報・技術・セキュリティ > glibc にバッファオーバーフローの脆弱性(CVE-2015-7547)

この記事の監修:宮崎智広(Linux教育歴15年以上・受講者3,100名超)

GNUのCライブラリ「glibc」に、深刻なバッファオーバーフローの脆弱性が発見されました。

2008年5月に公開された「同2.9」以降のすべてのバージョンが影響を受け、
遠隔の攻撃者によって、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を
受けたりする可能性があります。

各開発者が提供する情報をもとに、アップデートを適用する必要があります。

■関連情報
glibc ライブラリの脆弱性 (CVE-2015-7547) に関する注意喚起
glibc にバッファオーバーフローの脆弱性
Linuxなどで利用する「glibc」に深刻な脆弱性 - コード実行のおそれ
CVE-2015-7547(Red Hat 英語)

今回アップデート手順を実施した環境は、CentOS7.1になります。
[root@Tiger ~]# cat /etc/redhat-release
CentOS Linux release 7.1.1503 (Core)

対象はCentOS6、CentOS7になり、CentOS5は影響を受けないので対象外です。

「このままじゃマズい」と感じていませんか?
参考書を開く気力もない、同年代に取り残される不安——
でも安心してください。プロのエンジニアはコマンドを暗記していません。
「現場で使える型」を効率よく使いこなしているだけです。
図解60P/登録10秒/解除も3秒 / 詳細はこちら

■glibcアップデート手順
1.glibcのバージョンを確認します。
[root@Tiger ~]# rpm -qa | grep glibc
glibc-common-2.17-78.el7.x86_64
glibc-2.17-78.el7.i686
compat-glibc-headers-2.12-4.el7.centos.x86_64
glibc-2.17-78.el7.x86_64
glibc-headers-2.17-78.el7.x86_64
glibc-devel-2.17-78.el7.x86_64
compat-glibc-2.12-4.el7.centos.x86_64

2.パッケージ管理システムのキャッシュをクリアします。
[root@Tiger ~]# yum clean all

3.glibcのアップデート実施
[root@Tiger ~]# yum update glibc

4.glibcアップデート後確認
[root@Tiger ~]# rpm -qa | grep glibc
glibc-headers-2.17-106.el7_2.4.x86_64
compat-glibc-headers-2.12-4.el7.centos.x86_64
glibc-2.17-106.el7_2.4.x86_64
glibc-2.17-106.el7_2.4.i686
glibc-common-2.17-106.el7_2.4.x86_64
compat-glibc-2.12-4.el7.centos.x86_64
glibc-devel-2.17-106.el7_2.4.x86_64

5.サーバーを再起動します。
脆弱性の影響を受ける可能性のあるアプリケーションは全て再起動が必要です。
しかし、今回は相当数のアプリケーションが対象となるため、サーバーの再起動をしてください。
[root@Tiger ~]# shutdown -r now

サーバーを再起動できない場合は、影響を受けるサービスを個別に再起動する必要があります。
影響を受ける可能性があるサービスを表示するには、下記コマンドを実行します。
[root@Tiger ~]# lsof | grep 'libc-'

相当数のサービスが表示されるので、
調査工数や再起動漏れを考えるとサーバー再起動を行うほうがベストです。


無料メルマガで学習を続ける

Linuxの実践スキルをメールで毎週お届け。
登録は1分、解除もいつでも可。

登録無料・いつでも解除できます

暗記不要・1時間後にはサーバーが動く

3,100名以上が実践した「型」を無料で公開中

プロのエンジニアはコマンドを暗記していません。
「現場で使える型」を効率よく使いこなしているだけです。
その「型」を図解60Pにまとめた入門マニュアルを、完全無料でプレゼントしています。

登録10秒/合わなければ解除3秒 / 詳細はこちら

Linux無料マニュアル(図解60P) 名前とメールで30秒登録

宮崎 智広

この記事を書いた人

宮崎 智広(みやざき ともひろ)

株式会社イーネットマーキュリー代表。現役のLinuxサーバー管理者として15年以上の実務経験を持ち、これまでに累計3,100名以上のエンジニアを指導してきたLinux教育のプロフェッショナル。「現場で本当に使える技術」を体系的に伝えることをモットーに、実践型のLinuxセミナーの開催や無料マニュアルの配布を通じてLinux人材の育成に取り組んでいる。

趣味は、キャンプにカメラ、トラウト釣り。好きな食べ物は、ラーメンにお酒。休肝日が作れない、酒量を減らせないのが悩み。最近、ドラマ「フライトエンジェル」を観て涙腺が崩壊しました。

関連記事

Linux無料マニュアル(図解60P) 名前とメールで30秒登録