Ubuntu splats propagación de errores TITSUP en la actualización. El parche de DNS no se está revisado, es hora de volver a parchear

Una simple actualización de la biblioteca se convirtió en un paseo en blanco para los administradores de sistemas de Ubuntu, que se han quejado en Reddit y StackOverflow ya que sus conexiones a la red se convirtieron en TITSUP (Inhabilidad total para soportar el rendimiento habitual).

El código culpable es una actualización a libc6 que rompió la función getaddrinfo () en el código de resolución DNS de Ubuntu.

Debido a que se instaló automáticamente como una actualización desatendida, muchos de los comentarios en este hilo Reddit provenían de personas alcaqnzadas por el error cuando llegaron al trabajo por la mañana.

Hay dos informes de errores para el problema, que se ha reducido a código de fijación CVE-2015-5180, un puntero nulo en el código de resolución DNS utilizado en todo el mundo Linux.

Steve Beattie explicó en detalle: “El nuevo libnss_dns está siendo cargado dinámicamente (dlopen’ed) pero termina preguntando al libreolv/libc más antiguo, y había un cambio de ABI por error introducido para hacer frente a CVE-2015-5180”.

Ubuntu ha hecho retroceder esa corrección, por lo que los administradores de sistemas pueden volver a parchar libc6 y bibliotecas asociadas para obtener su DNS fijo.

Deja un comentario

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.