GNUのCライブラリ「glibc」に、深刻なバッファオーバーフローの脆弱性が発見されました。
2008年5月に公開された「同2.9」以降のすべてのバージョンが影響を受け、
遠隔の攻撃者によって、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を
受けたりする可能性があります。
各開発者が提供する情報をもとに、アップデートを適用する必要があります。
■関連情報
・glibc ライブラリの脆弱性 (CVE-2015-7547) に関する注意喚起
・glibc にバッファオーバーフローの脆弱性
・Linuxなどで利用する「glibc」に深刻な脆弱性 - コード実行のおそれ
・CVE-2015-7547(Red Hat 英語)
今回アップデート手順を実施した環境は、CentOS7.1になります。
[root@Tiger ~]# cat /etc/redhat-release
CentOS Linux release 7.1.1503 (Core)
対象はCentOS6、CentOS7になり、CentOS5は影響を受けないので対象外です。
■glibcアップデート手順
1.glibcのバージョンを確認します。
[root@Tiger ~]# rpm -qa | grep glibc
glibc-common-2.17-78.el7.x86_64
glibc-2.17-78.el7.i686
compat-glibc-headers-2.12-4.el7.centos.x86_64
glibc-2.17-78.el7.x86_64
glibc-headers-2.17-78.el7.x86_64
glibc-devel-2.17-78.el7.x86_64
compat-glibc-2.12-4.el7.centos.x86_64
2.パッケージ管理システムのキャッシュをクリアします。
[root@Tiger ~]# yum clean all
3.glibcのアップデート実施
[root@Tiger ~]# yum update glibc
4.glibcアップデート後確認
[root@Tiger ~]# rpm -qa | grep glibc
glibc-headers-2.17-106.el7_2.4.x86_64
compat-glibc-headers-2.12-4.el7.centos.x86_64
glibc-2.17-106.el7_2.4.x86_64
glibc-2.17-106.el7_2.4.i686
glibc-common-2.17-106.el7_2.4.x86_64
compat-glibc-2.12-4.el7.centos.x86_64
glibc-devel-2.17-106.el7_2.4.x86_64
5.サーバーを再起動します。
脆弱性の影響を受ける可能性のあるアプリケーションは全て再起動が必要です。
しかし、今回は相当数のアプリケーションが対象となるため、サーバーの再起動をしてください。
[root@Tiger ~]# shutdown -r now
サーバーを再起動できない場合は、影響を受けるサービスを個別に再起動する必要があります。
影響を受ける可能性があるサービスを表示するには、下記コマンドを実行します。
[root@Tiger ~]# lsof | grep 'libc-'
相当数のサービスが表示されるので、
調査工数や再起動漏れを考えるとサーバー再起動を行うほうがベストです。
登録10秒/自動返信でDL/合わなければ解除3秒
この記事を書いた人
宮崎 智広(みやざき ともひろ)
株式会社イーネットマーキュリー代表。現役のLinuxサーバー管理者として15年以上の実務経験を持ち、これまでに累計3,100名以上のエンジニアを指導してきたLinux教育のプロフェッショナル。「現場で本当に使える技術」を体系的に伝えることをモットーに、実践型のLinuxセミナーの開催や無料マニュアルの配布を通じてLinux人材の育成に取り組んでいる。
- 次のページへ:ImageMagick脆弱性暫定対応(CVE-2016-3714)
- 前のページへ:ntpdの脆弱性アップデート手順(CVE-2014-9298,CVE-2014-9297・・・etc)
- この記事の属するカテゴリ:Linux情報・技術・セキュリティへ戻る