À propos de GHOST vulnerability

Bonjour,

Comme tout le monde, du moins beaucoup d’entre nous, j’ai appris la vulnérabilité de Debian (et paratiquement toutes les distrib Linux) par rapport à glibc.

J’ai donc voulu mettre à jour mon système YunoHost comme indiqué dans le topic consacré en lançant :

sudo apt-get update && sudo apt-get dist-upgrade
sudo reboot

À l’issue de l’exécusion de la première ligne, j’obtiens le message suivant :

Lecture des listes de paquets… Fait
Lecture des listes de paquets… Fait
Construction de l’arbre des dépendances
Lecture des informations d’état… Fait
Vous pouvez lancer « apt-get -f install » pour corriger ces problèmes.
Les paquets suivants contiennent des dépendances non satisfaites :
libc6 : Dépend: libc-bin (= 2.13-38+deb7u6) mais 2.13-38+deb7u7 est installé
libc6-dev : Dépend: libc6 (= 2.13-38+deb7u7) mais 2.13-38+deb7u6 est installé
E: Dépendances manquantes. Essayez d’utiliser l’option -f.

J’exécute donc l’instruction demandée, savoir :

sudo apt-get -f install

Et voici ce que j’obtiens en sortie :

Lecture des listes de paquets… Fait
Construction de l’arbre des dépendances
Lecture des informations d’état… Fait
Correction des dépendances… Fait
Les paquets supplémentaires suivants seront installés :
libc6
Paquets suggérés :
glibc-doc
Les paquets suivants seront mis à jour :
libc6
1 mis à jour, 0 nouvellement installés, 0 à enlever et 3 non mis à jour.
2 partiellement installés ou enlevés.
Il est nécessaire de prendre 0 o/4 355 ko dans les archives.
Après cette opération, 70,7 ko d’espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer [O/n] ? O

Bien-sûr, je souhaite continuer, donc je réponds Oui (O).
Voici alors ce qui s’affiche :

Lecture des fichiers de modifications (« changelog »)… Terminé
Préconfiguration des paquets…
(Lecture de la base de données… 61990 fichiers et répertoires déjà installés.)
Préparation du remplacement de libc6:amd64 2.13-38+deb7u6 (en utilisant …/libc6_2.13-38+deb7u7_amd64.deb) …
Segmentation fault
dpkg: erreur de traitement de /var/cache/apt/archives/libc6_2.13-38+deb7u7_amd64.deb (–unpack) :
le sous-processus nouveau script pre-installation a retourné une erreur de sortie d’état 139
Des erreurs ont été rencontrées pendant l’exécution :
/var/cache/apt/archives/libc6_2.13-38+deb7u7_amd64.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)

Mon système n’est pas à jour.

Avez-vous une solution ?
Je vous remercie d’avance.

Cordialement.

Bonsoir,

J’ai cherché sur le web, mais je n’ai pas trouvé de solutions.

D’après ce que je comprends des messages, la libc6 dépend d’une version antérieure de libc-bin, alors que c’est la version supérieure qui est installée.

Quant à la libc6-dev, elle dépend de la libc6 dans une version supérieure, mais c’est la version antérieure qui est installée.

Je ne sais pas comment résoudre ce problème.
Personne n’a de solution ?

Bonjour,

Je vois que personne ne se presse pour me répondre.
De plus, je ne trouve aucune solution sur le net !

J’ai bien envie de rebooter pour voir ce qui se passe.

Mais, si ça plante, je vais avoir un gros problème car j’ai un script python faisant office de serveur (serveur Zope/Plone servant d’extranet à l’entreprise) qui tourne en parallèle sur mon serveur matériel.

Sans compter OwnCloud (utilisé pour certains types de stockages) et la messagerie Roundcube.

Comme qui dirait : Please, help !!

Merci, merci 1000 fois aux bonnes volontés.

PS : je précise que j’ai essayé des tas de trucs (que j’ai pu glaner de ci de là sur le net) sans aucun succès, mais alors aucun succès. Mais je n’ai pas non plus planté la machine …

Salut tiennou44,

Il doit y avoir un problème dans le paquet libc6_2.13-38+deb7u7_amd64.deb qui a malheureusement segfaulter.
J’ai trouvé pas mal de remonté de bug comme celle sur Debian mais sans trouver de solution.

Bon courage à toi

Salut Moul,

D’abord merci 1000 fois pour ta réponse, même si elle n’apporte pas de solutions.

J’avoue être étonné d’être le seul à avoir ce bug …

Je vais donc attendre que Debian fasse ce qu’il faut.

Bien-sûr, tant que ce bug n’est pas corrigé, les autres packages ne seront pas mis à jour avec la procédure standard.
Mais, j’imagine que chaque package peut être mis à jour individuellement.
C’est du moins ce que je pense.
Aussi vais-je le faire.

Y a-t-il un risque que tout plante si je reboote le serveur ?

En tout cas, merci de ta réponse.

Cdt.

Il n’y a normalement pas de problèmes à redémarer un serveur.

Bonjour Moul,

Voyant que j’ai perdu la synchronisation de mon ordi (Ubuntu 14.04) avec OwnCloud sous YunoHost ce matin, j’ai décidé de rebooter le serveur.

Voilà le résultat :
Arrêt du serveur illico au reboot avec le message suivant :

error : invalid arch independent ELF magic
grub rescue>

N’étant pas ingénieur système et ayant une entreprise à faire tourner, que cela signifie-t-il ?
Comment régler le problème ?
Dois-je réinstaller Grub ? réinstaller YunoHost ?
La version de YunoHost installée sur mon serveur est une 64 bits.
J’ai déjà eu des soucis par le passé avec YunoHost V1 en 64 bits.
Est-ce la version 64 bits qui pose problème ?

Merci de vos réponses.

Salut tiennou44

Pour faire simple et rapide, je te conseille de passer par boot-repair-disk, il réinstallera grub et ça devrait repartir.
Par contre ça ne réglera pas le problème avec libc.

La version 64 bits est de loin la plus testée/répandue.
Personne n’a remonté ce probleme.

J’ai moi meme upgradé plusieurs installations Yunohost sans soucis.

Peut être un soucis avec les dépots Debian que tu utilisais (cf /etc/apt/sources.list). Si tu retrouves l’accès à ton serveur, merci de poster leur contenu et les logs complets de apt-get update && apt-get dist-upgrade

Salut Maniack_Crudelis,

Super, j’ai utilisé boot-repair-disk, et en 5 mn chrono, le serveur était fonctionnel, sauf une chose, et cela m’embête beaucoup : impossible d’accéder à OwnCloud, via l’interface web, ou via le client OwnCloud pour Ubuntu, avec le message suivant :

Impossible de se connecter à https://monserveur.fr/owncloud
Error downloading https://monserveur.fr/owncloud/status.php - server replied: Internal Server Error
Une erreur interne numéro 1060 s’est produite. 500 Internal Server Error

Que faire dans ce cas ?

Salut juju,

Voici le contenu de /etc/apt/sources.list, qui est réduit au minimum :

deb Index of /debian wheezy main non-free contrib
deb-src Index of /debian wheezy main non-free contrib

deb http://repo.yunohost.org/ megusta main

deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

deb Index of /debian wheezy-updates main contrib non-free
deb-src Index of /debian wheezy-updates main contrib non-free

On ne peut pas faire plus simple.

Comment obtenir les logs complets de apt-get update && apt-get dist-upgrade ?

Merci.

Bonsoir,

Mon serveur YunoHost part carrément en sucette !!
Après avoir utilisé boot-repair-disk, qui a bien fonctionné, je me retrouve avec un système de fichiers à accès en lecture seule.
Impossible donc de supprimer OwnCloud pour le réinstaller.
Du coup, je me dis que le fait de ne pas pouvoir accéder à OwnCloud (voir post précédent) est probablement lié à cela.
Et en plus, Impossible d’accéder au serveur via SSH.

Je me suis décidé à employer la méthode radicale : je vais reformater mon DD et réinstaller l’ensemble après avoir sauvegardé le nécessaire.

Franchement, cela ne m’amuse pas, et j’en viens à me demander si mon DD n’est pas HS.

Bref, je vais voir cela.

C’est surement que tu n’as plus les droits sur ton système de fichier, et j’insiste, non les fichiers dossier, qui pose ce problème. J’ai eu ce problème une fois après un rsync pour sauvegarder les données de mon PC sous Fedora. Heureusement qu’il y avait Ubuntu en dual-boot pour corriger ce problème