준호씨의 블로그
glibc 버전 확인 및 업그레이드. CVE-2015-0235 이슈 본문
요약
glibc 만 업그레이드 하는게 잘 안되서 ubuntu 업그레이드를 먼저 했는데 같이 해결됨
시작
요즘 CVE-2015-0235 보안취약점이 이슈가 되고 있다. 나도 호스팅 받는 곳에서 메일이 왔다.
링크를 타고 들어가면
https://www.phps.kr/customer_secure_view.html?page=1&no=13570&zone=hosting&type=secure
glibc 2.2~2.17버전 에서 문제가 된다고 함
일단 버전 확인을 해 보니 2.15 버전. glibc 버전 확인하는 방법은 몇 가지가 있겠지만 일단 두가지 방법으로 확인.
junho85@junho85:~$ ldd --version
ldd (Ubuntu EGLIBC 2.15-0ubuntu10.9) 2.15
Copyright (C) 2012 Free Software Foundation, Inc.
이 프로그램은 공개 소프트웨어입니다; 복사조건은 소스를 참조하십시오. 상품성
이나 특정 목적에 대한 적합성을 비롯하여 어떠한 보증도 하지 않습니다.
만든 사람: Roland McGrath 및 Ulrich Drepper.
junho85@junho85:~$ getconf -a | grep glibc
GNU_LIBC_VERSION glibc 2.15
그냥 우분투 업그레이드
apt-get update 하면 될거라지만 딱히 차도가 없음. 우분투 서버 버전이 12.04.3 이라 너무 낮아서 그런가 싶어서 do-release-upgrade 로 업그레이드 먼저 시도
그런데 용량 부족으로 안됨
패키지 관리자 확인 중
패키지 목록을 읽는 중입니다... 완료
의존성 트리를 만드는 중입니다
상태 정보를 읽는 중입니다... 완료
데이터 구조를 구축하고 있습니다... 완료바뀐 내용을 계산하는 중
바뀐 내용을 계산하는 중
No candidate ver: linux-image-3.2.0-53-generic
No candidate ver: linux-image-3.2.0-54-generic
No candidate ver: linux-image-3.2.0-55-generic
No candidate ver: linux-image-3.2.0-56-generic
No candidate ver: linux-image-3.2.0-57-generic
No candidate ver: linux-image-3.2.0-58-generic
No candidate ver: linux-image-3.2.0-59-generic디스크 여유 공간이 충분하지 않습니다.
업그레이드를 중단했습니다. 이 업그레이드는 49.4 M의 용량이 드라이브 '/boot'에 필요합니다.최소한 49.4 M의
용량을 '/boot'에 확보해주십시오. 휴지통을 비워주시고 'sudo apt-get clean' 명령으로 이전에 설치하며
만들어진 임시 패키지를 제거하십시오.
시스템을 이전의 상태로 복구하고 있습니다중지하는 중
패키지 목록을 읽는 중입니다... 완료
의존성 트리를 만드는 중입니다
상태 정보를 읽는 중입니다... 완료
데이터 구조를 구축하고 있습니다... 완료
=== Command detached from window (Thu Jan 29 21:13:33 2015) ===
=== Command terminated with exit status 1 (Thu Jan 29 21:13:33 2015) ===
apt-get clean 해보라고 하지만 해도 용량이 늘어나지 않음
/boot 디렉토리 파일들
junho85@junho85:/boot$ ls
System.map-3.2.0-60-generic System.map-3.2.0-74-generic abi-3.2.0-72-generic config-3.2.0-70-generic initrd.img-3.2.0-68-generic vmlinuz-3.2.0-64-generic
System.map-3.2.0-61-generic abi-3.2.0-60-generic abi-3.2.0-74-generic config-3.2.0-72-generic initrd.img-3.2.0-69-generic vmlinuz-3.2.0-65-generic
System.map-3.2.0-64-generic abi-3.2.0-61-generic config-3.2.0-60-generic config-3.2.0-74-generic initrd.img-3.2.0-70-generic vmlinuz-3.2.0-67-generic
System.map-3.2.0-65-generic abi-3.2.0-64-generic config-3.2.0-61-generic grub initrd.img-3.2.0-72-generic vmlinuz-3.2.0-68-generic
System.map-3.2.0-67-generic abi-3.2.0-65-generic config-3.2.0-64-generic initrd.img-3.2.0-60-generic lost+found vmlinuz-3.2.0-69-generic
System.map-3.2.0-68-generic abi-3.2.0-67-generic config-3.2.0-65-generic initrd.img-3.2.0-61-generic memtest86+.bin vmlinuz-3.2.0-70-generic
System.map-3.2.0-69-generic abi-3.2.0-68-generic config-3.2.0-67-generic initrd.img-3.2.0-64-generic memtest86+_multiboot.bin vmlinuz-3.2.0-72-generic
System.map-3.2.0-70-generic abi-3.2.0-69-generic config-3.2.0-68-generic initrd.img-3.2.0-65-generic vmlinuz-3.2.0-60-generic vmlinuz-3.2.0-74-generic
System.map-3.2.0-72-generic abi-3.2.0-70-generic config-3.2.0-69-generic initrd.img-3.2.0-67-generic vmlinuz-3.2.0-61-generic
http://askubuntu.com/questions/89710/how-do-i-free-up-more-space-in-boot
보니 apt-get purge linux-image-# 어쩌구 해 보라 해서 해 보았지만 libssl1.0.0 어쩌구 하면서 안됨
https://answers.launchpad.net/ubuntu/+source/apt/+question/231941
보니 libssl1.0.0 설치 하는 방법 있음. 역시 잘 안됨. 다운로드 부터 안됨.
http://packages.ubuntu.com/precise/i386/libssl1.0.0/download 가 보니 버전업 되면서 옛 버전은 없어진 듯.
sudo wget -O libssl.deb http://security.ubuntu.com/ubuntu/pool/main/o/openssl/libssl1.0.0_1.0.1-4ubuntu5.21_i386.deb
받아서 설치 하려 했으나 뭔가 잘 안됨
일단 다시 /boot 확보 해 보는 다른 방법이 보여서 시도
http://ubuntuforums.org/showthread.php?t=1435818
sudo apt-get autoremove 이용하는 방법
하다가 실패 하긴 하는데 살짝 용량 생김
하지만 우분투 업그레이드하기에는 여전히 부족한 상태
다시 sudo apt-get purge linux-image-3.2.0-60 시도
오오... 성공 했다... 이유는 잘 모르겠지만... 암튼 나머지도 삭제
60번대 남은 거 다 삭제 하려고 다음과 같이 입력
sudo apt-get purge linux-image-3.2.0-6[145678]
junho85@junho85:/boot$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/servername-root 19G 3.7G 15G 21% /
udev 237M 12K 237M 1% /dev
tmpfs 50M 264K 49M 1% /run
none 5.0M 0 5.0M 0% /run/lock
none 246M 0 246M 0% /run/shm
/dev/sda1 228M 95M 121M 45% /boot
이제 충분 하겠지? 다시 우분투 업그레이드 시도
용량 부족 문제는 통과!!
업그레이드 성공~
Welcome to Ubuntu 14.04.1 LTS (GNU/Linux 3.13.0-44-generic x86_64)
glibc 도 같이 업그레이드 되었군
junho85@junho85:~$ getconf -a | grep glibc
GNU_LIBC_VERSION glibc 2.19
끝~
'개발이야기 > 호스팅관리' 카테고리의 다른 글
서버관리 - 안쓰는 서비스 내리기 (0) | 2018.08.27 |
---|---|
워드프레스 업그레이드. 4.3.1 -> 4.9.8. 업그레이드 과정에서 오류 해결. (0) | 2018.08.27 |
스쿨호스팅 연장 결제 (0) | 2018.07.30 |
ubuntu kernel panic 과 kernel upgrade. boot 파티션 정리 (0) | 2016.11.01 |
ubuntu 14.04.1 LTS 에 rabbitmq 설치. 그리고 리눅스 업데이트 (0) | 2015.07.12 |