안녕하세요? 이번 CVE-2023-4911 로 인해 glibc 2.35에서 최신버전인 2.38로 업데이트 하려고 합니다.
ubuntu-22.04.3-live-server-amd64로 일반 설치한 ubuntu 22.04에 수동으로 glibc 2.3.8로 업데이트가 가능할까요?
문제는 하기와 같습니다.
해당 서버가 폐쇄망이여서 수동으로 패치해야 됩니다.
테스트 진행 시 gcc까지 설치가 되었는데, 그 이후 여러 의존성 패키지가 묶여져 있어서 configure 및 make, make install 진행이 안됩니다.
glibc 2.35에서 2.38로 업데이트가 가능 한가요?
CVE-2023-4911 해소가 목적이시고 Ubuntu 22.04 사용중이신 경우 패키지 자체를 업데이트 안하고 보안 패치만 적용된 버전을 이용하실수 있습니다.
우분투의 경우 보안 업데이트 사항 발생시 버전 업데이트를 진행하지 않고 케노니컬에서 자체적으로 수정, 패키징 진행하여 배포 하는것으로 알고있습니다.
위 링크를 보시게 되면 2.35-0ubuntu3.4 버전부터는 해당 취약점 해소되어 배포되었다고 보고하고 있습니다.
폐쇠망이신경우에도 버전 자체를 업그래이드 하는것보다 2.35-0ubuntu3.4 버전 deb 파일 추출하여 업그레이드 진행하는것이 유용할것으로 보입니다.
친절한 답변 감사드립니다 :)! 정말 감사합니다!
약간의 첨언을 하자면… 폐쇄망이면, 망 내부에 패키지 서버 있지 않는 경우에는 저장 매체에 따로 넣어 들고가서 설치 하시지 싶은데 그런 경우에는 packages.ubuntu.com 에서 검색한 다음 패키지 파일 다운로드가 가능합니다.
예: libc6-dev
감사합니다 ㅠ 안그래도 어떻게 받아야 할지 감이 안왔는데, 친절한 설명 감사합니다. 행복한 하루 보내십시오! 