В системной библиотеке Glibc выявлена критическая уязвимость (CVE-2015-0235), которая может использоваться для организации выполнения кода в системе и проявляется при обработке специально оформленных данных в функциях gethostbyname() и gethostbyname2(), которые используются во многих программах для преобразования имени хоста в IP-адрес.
Список подверженных проблеме дистрибутивов
- RHEL (Red Hat Enterprise Linux) version 5.x, 6.x and 7.x
- CentOS Linux version 5.x, 6.x & 7.x
- Ubuntu Linux version 10.04, 12.04 LTS
- Debian Linux version 7.x
- Linux Mint version 13.0
- Fedora Linux version 19 or older
- SUSE Linux Enterprise 11 and older (also OpenSuse Linux 11 or older versions).
- SUSE Linux Enterprise Software Development Kit 11 SP3
- SUSE Linux Enterprise Server 11 SP3 for VMware
- SUSE Linux Enterprise Server 11 SP3
- SUSE Linux Enterprise Server 11 SP2 LTSS
- SUSE Linux Enterprise Server 11 SP1 LTSS
- SUSE Linux Enterprise Server 10 SP4 LTSS
- SUSE Linux Enterprise Desktop 11 SP3
- Arch Linux glibc version <= 2.18-1
Обновляем систему
CentOS/RHEL/Fedora/Scientific Linux
$ yum clean all
$ yum update
$ reboot
Ubuntu Linux
$ sudo apt-get clean
$ sudo apt-get update
$ sudo apt-get upgrade
$ reboot
OpenSUSE Linux
$ zypper up
$ reboot
Debian Linux
$ sudo apt-get clean
$ sudo apt-get update
$ sudo apt-get upgrade
$ reboot
У меня Debian 6, но обновлений нет, что делать?
Поддержка Debian 6 завершена 31 мая 2014. Есть проект Debian-LTS, где группа волонтеров осуществляет поддержку старых релизов.
Можете обновиться оттуда на свой страх и риск:
$ vi /etc/apt/sources.list
Заменить всё что в файле на вот это:
deb http://mirror.transip.net/debian/debian squeeze main contrib non-free
deb-src http://mirror.transip.net/debian/debian squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://mirror.transip.net/debian/debian squeeze-lts main contrib non-free
deb-src http://mirror.transip.net/debian/debian squeeze-lts main contrib non-free
После изменения файла sources.list повторите процедуру обновления.