Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- CVE-2015-0235 - DEBIAN
- Versões abaixo de glibc-2.18 estão vulneráveis
- Verificar a versão da biblioteca
- ================================
- dpkg -s libc6
- OU
- apt-cache policy libc6
- Para testar a vulnerabilidade
- =============================
- https://gist.github.com/amlweems/6e78d03810548b4867d6
- Encontrar processos dependentes da biblioteca
- ==============================================
- lsof | grep libc | awk '{print $1}' | sort | uniq
- OU
- lsof | awk '/libc/{print $1 | "sort -u" }'
- Verificar seviços de rede dependentes
- =====================================
- sudo netstat -lnp | awk -F/ '/LISTEN /{print $2}'
- OU
- sudo netstat -lnp | awk -F/ '/OUÇA /{print $2}'
- Atualizar a biblioteca
- ======================
- apt-get update && apt-get -y install libc6
- Utilize a opção --force-yes caso queira ignorar erros de assinatura nos pacotes
- ===============================================================================
- apt-get update && apt-get -y install libc6 --force-yes
- Compilando quando o pacote binário não estiver disponível
- =========================================================
- Construindo as dependências
- ===========================
- apt-get build-dep eglibc
- Baixando e compilando o código-fonte em um pacote .deb
- ======================================================
- apt-get -b source eglibc --allow-unauthenticated
- Instalando o pacote compilado
- =============================
- dpkg -i eglibc.deb
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement