CVE-2015-0235 - Instruções de Mitigação para Debian

1. CVE-2015-0235 - DEBIAN
2. Versões abaixo de glibc-2.18 estão vulneráveis
3.  
4. Verificar a versão da biblioteca
5. ================================
6. dpkg -s libc6
7. OU
8. apt-cache policy libc6
9.  
10. Para testar a vulnerabilidade
11. =============================
12. https://gist.github.com/amlweems/6e78d03810548b4867d6
13.  
14. Encontrar processos dependentes da biblioteca
15. ==============================================
16. lsof | grep libc | awk '{print $1}' | sort | uniq
17. OU
18. lsof | awk '/libc/{print $1 | "sort -u" }'
19.  
20. Verificar seviços de rede dependentes
21. =====================================
22. sudo netstat -lnp | awk -F/ '/LISTEN /{print $2}'
23. OU
24. sudo netstat -lnp | awk -F/ '/OUÇA /{print $2}'
25.  
26. Atualizar a biblioteca
27. ======================
28. apt-get update && apt-get -y install libc6
29.  
30. Utilize a opção --force-yes caso queira ignorar erros de assinatura nos pacotes
31. ===============================================================================
32. apt-get update && apt-get -y install libc6 --force-yes
33.  
34. Compilando quando o pacote binário não estiver disponível
35. =========================================================
36. Construindo as dependências
37. ===========================
38. apt-get build-dep eglibc
39.  
40. Baixando e compilando o código-fonte em um pacote .deb
41. ======================================================
42. apt-get -b source eglibc --allow-unauthenticated
43.  
44. Instalando o pacote compilado
45. =============================
46. dpkg -i eglibc.deb