glibc にバッファオーバーフローの脆弱性(CVE-2015-7547)

HOMEリナックスマスター.JP 公式ブログLinux情報・技術・セキュリティ > glibc にバッファオーバーフローの脆弱性(CVE-2015-7547)

■Linux入門無料マニュアル
RHEL・MIRACLELINUX・Ubuntuに対応した
全516ページのLinux入門マニュアルを無料プレゼント中です。
これさえあれば自分専用のLinux環境が作れます。
↓↓今すぐダウンロードしてください↓↓
Linux入門無料マニュアルのダウンロードはこちらをクリック


■AWS入門マニュアル【無料プレゼント】
たった13分でWordPressサーバーが作れるAWSマニュアルを【期間限定】プレゼント中です。
AWS入門マニュアルは↓から今すぐダウンロードしてください。
【無料プレゼント】AWS入門マニュアルのダウンロードはこちらをクリック

GNUのCライブラリ「glibc」に、深刻なバッファオーバーフローの脆弱性が発見されました。

2008年5月に公開された「同2.9」以降のすべてのバージョンが影響を受け、
遠隔の攻撃者によって、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を
受けたりする可能性があります。

各開発者が提供する情報をもとに、アップデートを適用する必要があります。

■関連情報
glibc ライブラリの脆弱性 (CVE-2015-7547) に関する注意喚起
glibc にバッファオーバーフローの脆弱性
Linuxなどで利用する「glibc」に深刻な脆弱性 - コード実行のおそれ
CVE-2015-7547(Red Hat 英語)

今回アップデート手順を実施した環境は、CentOS7.1になります。
[root@Tiger ~]# cat /etc/redhat-release
CentOS Linux release 7.1.1503 (Core)

対象はCentOS6、CentOS7になり、CentOS5は影響を受けないので対象外です。



■Linux入門無料マニュアル
RHEL・MIRACLELINUX・Ubuntuに対応した
全516ページのLinux入門マニュアルを無料プレゼント中です。
これさえあれば自分専用のLinux環境が作れます。
↓↓今すぐダウンロードしてください↓↓
Linux入門無料マニュアルのダウンロードはこちらをクリック


■AWS入門マニュアル【無料プレゼント】
たった13分でWordPressサーバーが作れるAWSマニュアルを【期間限定】プレゼント中です。
AWS入門マニュアルは↓から今すぐダウンロードしてください。
【無料プレゼント】AWS入門マニュアルのダウンロードはこちらをクリック

■glibcアップデート手順
1.glibcのバージョンを確認します。
[root@Tiger ~]# rpm -qa | grep glibc
glibc-common-2.17-78.el7.x86_64
glibc-2.17-78.el7.i686
compat-glibc-headers-2.12-4.el7.centos.x86_64
glibc-2.17-78.el7.x86_64
glibc-headers-2.17-78.el7.x86_64
glibc-devel-2.17-78.el7.x86_64
compat-glibc-2.12-4.el7.centos.x86_64

2.パッケージ管理システムのキャッシュをクリアします。
[root@Tiger ~]# yum clean all

3.glibcのアップデート実施
[root@Tiger ~]# yum update glibc

4.glibcアップデート後確認
[root@Tiger ~]# rpm -qa | grep glibc
glibc-headers-2.17-106.el7_2.4.x86_64
compat-glibc-headers-2.12-4.el7.centos.x86_64
glibc-2.17-106.el7_2.4.x86_64
glibc-2.17-106.el7_2.4.i686
glibc-common-2.17-106.el7_2.4.x86_64
compat-glibc-2.12-4.el7.centos.x86_64
glibc-devel-2.17-106.el7_2.4.x86_64

5.サーバーを再起動します。
脆弱性の影響を受ける可能性のあるアプリケーションは全て再起動が必要です。
しかし、今回は相当数のアプリケーションが対象となるため、サーバーの再起動をしてください。
[root@Tiger ~]# shutdown -r now

サーバーを再起動できない場合は、影響を受けるサービスを個別に再起動する必要があります。
影響を受ける可能性があるサービスを表示するには、下記コマンドを実行します。
[root@Tiger ~]# lsof | grep 'libc-'

相当数のサービスが表示されるので、
調査工数や再起動漏れを考えるとサーバー再起動を行うほうがベストです。


■Linux入門無料マニュアル
RHEL・MIRACLELINUX・Ubuntuに対応した
全516ページのLinux入門マニュアルを無料プレゼント中です。
これさえあれば自分専用のLinux環境が作れます。
↓↓今すぐダウンロードしてください↓↓
Linux入門無料マニュアルのダウンロードはこちらをクリック


■【無料プレゼント】AWS入門PDFマニュアル
たった13分でWordPressサーバーが作れるAWSマニュアルを【期間限定】プレゼント中です。
AWS入門マニュアルは↓から今すぐダウンロードしてください。
【無料プレゼント】AWS入門PDFマニュアルのダウンロードはこちら


人気セミナー

■2日でLinuxエンジニアとして一人前の技術を身につけるセミナー
「大袈裟すぎ...」「できるわけない...」そう思うのはわかります。でも...
その理由が知りたい方は、↓をクリックしてください。
【Linuxセミナー研修】リナックスマスタープロセミナー(2日間RHEL研修)

■自宅で30日でLinuxエンジニアとして一人前の技術を身につける講座
自宅にいながらプロのLinuxエンジニアの技術がマスターできる講座です。
自分のペースで学習を進められます。
【Linux講座】リナックスマスターホームスタディ講座

■AWS基礎が1日でマスターできるセミナー
AWS初心者向けセミナーです。ログインや料金確認などの基礎から
ロードバランサーなど業務で使える実用的なスキルが1日で学べます。
【AWSセミナー研修】AWSマスター【初級編】

■2日で災害対策、障害対策「止まらないシステム」を構築するセミナー
「企業が安心して使えるLinux環境をAWSに構築する」ハンズオンセミナーです。
「AWSベーシックマスターセミナー」より上位のセミナーになります。
【AWSセミナー研修】AWSマスター【上級編】

■失敗しないLinux転職
あなたが「Linuxエンジニアになりたいけど、失敗したくない。」と思っているなら、
知っておいてほしい事をまとめました。
失敗しないLinuxの転職に強い転職サイト・転職エージェント【厳選3選】


<<関連記事>>
・RHEL7/CentOS7が重要カーネルセキュリティアップデートをリリース【CVE-2019-14821/CVE-2019-15239】
・PostgreSQL 12が公開と2019年10月データベース人気ランキング
・CentOS8とCentOS7の違い、変更点のまとめ
・Apacheに脆弱性(CVE-2017-9798)、メモリから情報漏えいの恐れ
・Apache Tomcat の複数の脆弱性に対するアップデート(CVE-2017-7674、CVE-2017-7675)

スポンサードリンク