Re: Faille critique découverte dans GLIBC
Bonjour,
Le mercredi 28 janvier 2015 à 14:43, Francois Lafont a écrit :
> Le 28/01/2015 14:34, Francois Lafont a écrit :
> > echo "deb http://http.debian.net/debian/ squeeze-lts main contrib non-free" > /etc/apt/sources.list.d/squeeze-lts.list
> > apt-get update
> > apt-get upgrade
>
> Ah, au fait, petite question. Après les commandes ci-dessus,
> faut-il que je fasse un reboot ?
>
> Si j'ai bien compris, si un daemon dépend d'une lib, il faut
> redémarrer le-dit daemon après la mise à jour de la-dite lib.
> Seulement j'ai cru comprendre que globalement, quasiment tous
> les daemons (sous Debian) dépendent in fine de la glibc et
> qu'au final un reboot est globalement nécessaire. Bref, j'ai
> lu je ne sais plus où que l'idée selon laquelle seule la
> màj du noyau nécessitait un reboot était inexacte et que le
> reboot était également nécessaire pour la màj de la glic.
>
> Bref, ce serait possible d'avoir un avis d'expert sur la question ? ;)
> Merci d'avance.
Loin de moi l'idée de me considérer comme tel…
Il y a justement une discussion à ce sujet en ce moment sur debian-security [1].
Tous les programmes qui utilisent de la bibliothèque mise à jour doivent être
redémarrés. On doit donc redémarrer les services qui l'utilisent.
Dans le cas de la libc, ça devient problématique car _tous_ les programmes du
système l'utilisent. Il faut donc redémarrer _tous_ les programmes actuellement
en fonctionnement.
Deux approches :
- tu les identifies un par un et tu les redémarres un par un (et tu ne fais
rien d'autre de ta journée);
- tu rebootes et c'est réglé en quelques minutes.
1: https://lists.debian.org/debian-security/2015/01/msg00035.html
Seb
Reply to: