glibcの脆弱性
glibcのgetaddrinfoに脆弱性が見つかりました。GNU C LibraryがDNSで名前解決の処理を行う際、受け取った応答を適切に処理しないケースがあり、スタックオーバーフローが発生します。
細工されたパケットを受け取ると、GNU C Libraryがクラッシュしサービスが停止したり、任意のコードを実行される可能性があります。
この問題に影響を受けるUbuntuのバージョン
この問題に影響を受けるUbuntuのバージョンは以下の通りです。- Ubuntu 15.10
- Ubuntu 14.04
- Ubuntu 12.04
フレーバーでも同様にこの問題の影響を受けます。
上記の影響を受けるバージョンに、サポートが切れたUbuntuは含まれていません。
サポートが切れたUbuntuに注意
サポートが切れたUbuntu(15.04など)もこの問題に影響を受けますが、アップデートは提供されません。サポートされているバージョンにアップグレードしてください。
参考
Ubuntuでの対応
Ubuntuではこの問題に対応したlibc6がすでにリリースされており、ユーザーは「ソフトウェアの更新」でlibc6をアップデートすればOKです。フレーバーでも同様です。
アップデートを行った後は忘れずにPCを再起動しておきましょう。
対応済みのlibc6のバージョン
この問題に対応したlibc6のバージョンは、以下のようになります。| Ubuntuのバージョン | libc6のバージョン |
|---|---|
| Ubuntu 15.10 | 2.21-0ubuntu4.1 |
| Ubuntu 14.04 | 2.19-0ubuntu6.7 |
| Ubuntu 12.04 | 2.15-0ubuntu10.13 |
