viernes, 3 de abril de 2015

Parcheando GHOST CVE-2015-0235 en Debian Squeeze

Recientemente se publicó un parche para la vulnerabilidad GHOST que afecta nada más y nada menos que a libc, una de las librerías más sensible de cualquier distribución GNU/Linux. Para todos aquellos que tengan equipos con Debian Squeeze aquí se describe un sencillo proceso para instalar el parche que soluciona esta vulnerabilidad.

Lo primero que se tiene que hacer es configurar los repositorios para Squeeze LTS que tienen la actualización necesaria:
root@elservidor:~# echo "deb http://http.debian.net/debian squeeze-lts main contrib non-free" > /etc/apt/sources.list.d/squeeze-lts.list
root@elservidor:~# aptitude update
Lo siguiente es instalar la versión 2.11.3-4+deb6u5 de libc6:
root@elservidor:~# aptitude install -t squeeze-lts libc6 libc-bin
Si existe alguna dependencia por solucionar aptitude hará las surencias necesarias, luego de esto se recomienda reiniciar los servicios que hagan uso de la librería.

Consejo:
Si se desea saber si un binario está enlazado a la librería se puede averiguar con ldd, por ejemplo:
root@elservidor:~# ldd /usr/sbin/sshd | grep libc.6.so
        libc.so.6 => /lib/libc.so.6 (0x00007f4f1d413000)
En el cuadro anterior, la segunda línea indica que sshd hace uso de la librería libc

Referencias:
https://security-tracker.debian.org/tracker/CVE-2015-0235
https://sourceware.org/bugzilla/show_bug.cgi?id=15014
http://www.securityfocus.com/bid/72325/info
Publicadas por a la/s
Etiquetas: ,

1 comentario:

Suscribirse a: Comentarios de la entrada (Atom)