glibc 버전 확인 및 업그레이드. CVE-2015-0235 이슈

요약

glibc 만 업그레이드 하는게 잘 안되서 ubuntu 업그레이드를 먼저 했는데 같이 해결됨

 

 

시작

요즘 CVE-2015-0235 보안취약점이 이슈가 되고 있다. 나도 호스팅 받는 곳에서 메일이 왔다.

링크를 타고 들어가면

https://www.phps.kr/customer_secure_view.html?page=1&no=13570&zone=hosting&type=secure

glibc 2.2~2.17버전 에서 문제가 된다고 함

 

일단 버전 확인을 해 보니 2.15 버전. glibc 버전 확인하는 방법은 몇 가지가 있겠지만 일단 두가지 방법으로 확인.

 

 

junho85@junho85:~$ ldd --version
ldd (Ubuntu EGLIBC 2.15-0ubuntu10.9) 2.15
Copyright (C) 2012 Free Software Foundation, Inc.
이 프로그램은 공개 소프트웨어입니다; 복사조건은 소스를 참조하십시오.  상품성
이나 특정 목적에 대한 적합성을 비롯하여 어떠한 보증도 하지 않습니다.
만든 사람: Roland McGrath 및 Ulrich Drepper.
junho85@junho85:~$ getconf -a | grep glibc
GNU_LIBC_VERSION                   glibc 2.15

 

그냥 우분투 업그레이드

apt-get update 하면 될거라지만 딱히 차도가 없음. 우분투 서버 버전이 12.04.3 이라 너무 낮아서 그런가 싶어서 do-release-upgrade 로 업그레이드 먼저 시도

 

그런데 용량 부족으로 안됨

패키지 관리자 확인 중
패키지 목록을 읽는 중입니다... 완료
의존성 트리를 만드는 중입니다
상태 정보를 읽는 중입니다... 완료
데이터 구조를 구축하고 있습니다... 완료

바뀐 내용을 계산하는 중

바뀐 내용을 계산하는 중
No candidate ver:  linux-image-3.2.0-53-generic
No candidate ver:  linux-image-3.2.0-54-generic
No candidate ver:  linux-image-3.2.0-55-generic
No candidate ver:  linux-image-3.2.0-56-generic
No candidate ver:  linux-image-3.2.0-57-generic
No candidate ver:  linux-image-3.2.0-58-generic
No candidate ver:  linux-image-3.2.0-59-generic

디스크 여유 공간이 충분하지 않습니다.

업그레이드를 중단했습니다. 이 업그레이드는 49.4 M의 용량이 드라이브 '/boot'에 필요합니다.최소한 49.4 M의
용량을 '/boot'에 확보해주십시오. 휴지통을 비워주시고 'sudo apt-get clean' 명령으로 이전에 설치하며
만들어진 임시 패키지를 제거하십시오.

시스템을 이전의 상태로 복구하고 있습니다

중지하는 중
패키지 목록을 읽는 중입니다... 완료
의존성 트리를 만드는 중입니다
상태 정보를 읽는 중입니다... 완료
데이터 구조를 구축하고 있습니다... 완료
=== Command detached from window (Thu Jan 29 21:13:33 2015) ===
=== Command terminated with exit status 1 (Thu Jan 29 21:13:33 2015) ===

 

apt-get clean 해보라고 하지만 해도 용량이 늘어나지 않음

 

/boot 디렉토리 파일들

junho85@junho85:/boot$ ls
System.map-3.2.0-60-generic  System.map-3.2.0-74-generic  abi-3.2.0-72-generic     config-3.2.0-70-generic      initrd.img-3.2.0-68-generic  vmlinuz-3.2.0-64-generic
System.map-3.2.0-61-generic  abi-3.2.0-60-generic         abi-3.2.0-74-generic     config-3.2.0-72-generic      initrd.img-3.2.0-69-generic  vmlinuz-3.2.0-65-generic
System.map-3.2.0-64-generic  abi-3.2.0-61-generic         config-3.2.0-60-generic  config-3.2.0-74-generic      initrd.img-3.2.0-70-generic  vmlinuz-3.2.0-67-generic
System.map-3.2.0-65-generic  abi-3.2.0-64-generic         config-3.2.0-61-generic  grub                         initrd.img-3.2.0-72-generic  vmlinuz-3.2.0-68-generic
System.map-3.2.0-67-generic  abi-3.2.0-65-generic         config-3.2.0-64-generic  initrd.img-3.2.0-60-generic  lost+found                   vmlinuz-3.2.0-69-generic
System.map-3.2.0-68-generic  abi-3.2.0-67-generic         config-3.2.0-65-generic  initrd.img-3.2.0-61-generic  memtest86+.bin               vmlinuz-3.2.0-70-generic
System.map-3.2.0-69-generic  abi-3.2.0-68-generic         config-3.2.0-67-generic  initrd.img-3.2.0-64-generic  memtest86+_multiboot.bin     vmlinuz-3.2.0-72-generic
System.map-3.2.0-70-generic  abi-3.2.0-69-generic         config-3.2.0-68-generic  initrd.img-3.2.0-65-generic  vmlinuz-3.2.0-60-generic     vmlinuz-3.2.0-74-generic
System.map-3.2.0-72-generic  abi-3.2.0-70-generic         config-3.2.0-69-generic  initrd.img-3.2.0-67-generic  vmlinuz-3.2.0-61-generic

http://askubuntu.com/questions/89710/how-do-i-free-up-more-space-in-boot

보니 apt-get purge linux-image-# 어쩌구 해 보라 해서 해 보았지만 libssl1.0.0 어쩌구 하면서 안됨

 

https://answers.launchpad.net/ubuntu/+source/apt/+question/231941

보니 libssl1.0.0 설치 하는 방법 있음. 역시 잘 안됨. 다운로드 부터 안됨.

 

http://packages.ubuntu.com/precise/i386/libssl1.0.0/download 가 보니 버전업 되면서 옛 버전은 없어진 듯.

 

sudo wget -O libssl.deb http://security.ubuntu.com/ubuntu/pool/main/o/openssl/libssl1.0.0_1.0.1-4ubuntu5.21_i386.deb

 

받아서 설치 하려 했으나 뭔가 잘 안됨

 

일단 다시 /boot 확보 해 보는 다른 방법이 보여서 시도

http://ubuntuforums.org/showthread.php?t=1435818

sudo apt-get autoremove 이용하는 방법

 

하다가 실패 하긴 하는데 살짝 용량 생김

 

하지만 우분투 업그레이드하기에는 여전히 부족한 상태

 

다시 sudo apt-get purge linux-image-3.2.0-60 시도

 

오오... 성공 했다... 이유는 잘 모르겠지만... 암튼 나머지도 삭제

60번대 남은 거 다 삭제 하려고 다음과 같이 입력

 

sudo apt-get purge linux-image-3.2.0-6[145678]

 

junho85@junho85:/boot$ df -h
Filesystem                   Size  Used Avail Use% Mounted on
/dev/mapper/servername-root   19G  3.7G   15G  21% /
udev                         237M   12K  237M   1% /dev
tmpfs                         50M  264K   49M   1% /run
none                         5.0M     0  5.0M   0% /run/lock
none                         246M     0  246M   0% /run/shm
/dev/sda1                    228M   95M  121M  45% /boot

 

이제 충분 하겠지? 다시 우분투 업그레이드 시도

 

용량 부족 문제는 통과!!

 

업그레이드 성공~

Welcome to Ubuntu 14.04.1 LTS (GNU/Linux 3.13.0-44-generic x86_64)

 

glibc 도 같이 업그레이드 되었군

junho85@junho85:~$ getconf -a | grep glibc
GNU_LIBC_VERSION                   glibc 2.19

 

끝~