glibcをバージョンアップする

2016/03/01

JVNVU#97236594　glibc にバッファオーバーフローの脆弱性

なんか去年も今ごろ似たようなアナウンスありましたよね。。。

PHPのセキュリティパッチだったら「このサーバPHP入ってないからいいや」とかできますが、
glibcだとなかなかそうはいかない。
パソコンなんてC言語のかたまりみたいなものですから（大雑把）。

という訳でglibcをアップデートしましょう。

修正パッチ適用済みバージョンは？

そもそもglibcの修正パッチ適用済みのバージョンはいくつでしょう？

先ほどの公式アナウンスの中に、ベンダごとのリンクが張られています。

自分のはCentOS6系なので、これ。
[CentOS-announce] CESA-2016:0175 Critical CentOS 6 glibc Security Update

「glibc-2.12-1.166.el6_7.7」が修正パッチ適用済みバージョンだと分かりました。

アップデートする

手順は
１．今のバージョン確認
２．アップデート
３．アップデート後のバージョン確認
４．リブート
という感じです。

そう、リブート必須。嫌ですねえ。仕方ないです。

それぞれのコマンドはこれ。
１．今のバージョン確認

yum list installed | grep glibc

1	yum list installed \| grep glibc

２．アップデート

yum update glibc

1	yum update glibc

３．アップデート後のバージョン確認

yum list installed | grep glibc

1	yum list installed \| grep glibc

４．リブート

reboot

reboot

ではレッツ実行。

今のバージョン確認。

[root@resaku-dev ~]# yum list installed | grep glibc
glibc.x86_64                       2.12-1.149.el6_6.5                @ol6_latest
glibc-common.x86_64                2.12-1.149.el6_6.5                @ol6_latest
glibc-devel.x86_64                 2.12-1.149.el6_6.5                @ol6_latest
glibc-headers.x86_64               2.12-1.149.el6_6.5                @ol6_latest

[root@resaku-dev ~]# yum list installed | grep glibc

glibc.x86_64 2.12-1.149.el6_6.5 @ol6_latest

glibc-common.x86_64 2.12-1.149.el6_6.5 @ol6_latest

glibc-devel.x86_64 2.12-1.149.el6_6.5 @ol6_latest

glibc-headers.x86_64 2.12-1.149.el6_6.5 @ol6_latest

アップデート。

[root@resaku-dev ~]# yum update glibc

1	[root@resaku-dev ~]# yum update glibc

フツーのマシンなら1分で終わります。終わりました。
ローカルのVMだと1時間以上かかった。スペック低いとはいえ、ここまでかかるか・・・？

アップデート後のバージョン確認

[root@resaku-dev ~]# yum list installed | grep glibc
glibc.x86_64                       2.12-1.166.el6_7.7                @ol6_latest
glibc-common.x86_64                2.12-1.166.el6_7.7                @ol6_latest
glibc-devel.x86_64                 2.12-1.166.el6_7.7                @ol6_latest
glibc-headers.x86_64               2.12-1.166.el6_7.7                @ol6_latest