glibc脆弱性(CVE-2015-0235)の対応中にyumがおかしくなったので調査
どちらかと言えばrpmとかがメインの話
yumアップデートに失敗
ログが保存していなかったのでyumのところが無い
>のあとはコメントです
# yum update glibc > 失敗 # rpm -q glibc glibc-2.12-1.47.el6_2.12.x86_64 # yum clean all > yumのキャッシュとかクリアしてみる # yum update glibc > glibcが無いと言われる(無かったらそもそも動いてないんじゃね # rpm -q glibc パッケージ glibc はインストールされていません。 > だからなかったらry # yum install glibc インストール完了 > 何故通ったのかわからない
一度サーバを再起動してみる
再起動後にrpm等の確認を実施
# rpm -q glibc
glibc-2.12-1.149.el6_6.5.x86_64
glibc-2.12-1.149.el6_6.5.x86_64
glibc-2.12-1.149.el6_6.5.x86_64
> 何故かglibcgが3つある
# sudo yum check > yum.log
Error: check all
> yum checkで状況を確認
# cat yum.log
Loaded plugins: fastestmirror
glibc-2.12-1.149.el6_6.5.x86_64 is a duplicate with glibc-2.12-1.149.el6_6.5.x86_64
glibc-2.12-1.149.el6_6.5.x86_64 is a duplicate with glibc-2.12-1.149.el6_6.5.x86_64
glibc-common-2.12-1.149.el6_6.5.x86_64 is a duplicate with glibc-common-2.12-1.149.el6_6.5.x86_64
glibc-common-2.12-1.149.el6_6.5.x86_64 is a duplicate with glibc-common-2.12-1.149.el6_6.5.x86_64
glibc-devel-2.12-1.47.el6_2.12.x86_64 has missing requires of glibc = ('0', '2.12', '1.47.el6_2.12')
glibc-headers-2.12-1.47.el6_2.12.x86_64 has missing requires of glibc = ('0', '2.12', '1.47.el6_2.12')
> めっちゃ重複してるやん・・・
やったらダメなこと
# rpm -e --nodeps --allmatches glibc glibc-common
> これやるとglibcが死ぬのでAWS環境とかだと死ぬ、というか詰む
# yum-complete-transaction
# yum check duplicates | awk '/is a duplicate/ {print $6}' > /tmp/DUPES
# yum remove `cat /tmp/DUPES`
> 他の方のブログにも有りましたが、glibcが死ぬからダメ(依存関係の無いようなパッケージならOK)
解決策
# wget http://yourrepository/glibc-2.12-1.149.el6_6.5.x86_64.rpm > glibcのrpmを持ってくる # rpm -e --nodeps --allmatches --justdb glibc > rpmのdbからglibcの情報を削除する # rpm -q glibc パッケージ glibc はインストールされていません。 > dbから削除されたことを確認 # rpm -ivh --justdb glibc-2.12-1.149.el6_6.5.x86_64.rpm 準備中... ########################################### [100%] > dbへglibcを追加 # rpm --rebuilddb > dbの再構築 # rpm -q glibc glibc-2.12-1.149.el6_6.5.x86_64 > glibcが1個になっているのを確認!!! で同じ手順をglibc-commonにも実施 同じ手順なので略 # rpm -qa | grep glibc glibc-common-2.12-1.149.el6_6.5.x86_64 glibc-headers-2.12-1.47.el6_2.12.x86_64 glibc-devel-2.12-1.47.el6_2.12.x86_64 glibc-2.12-1.149.el6_6.5.x86_64 > 直ったのでこれでOK
ちなみに最初にyumが失敗した時に rpm --rebuild してたらこんなことにはならなかった
おまけ
glibcを削除してみるとどうなるのか
# rpm -e --nodeps --allmatches glibc glibc-common 警告: /etc/localtime は /etc/localtime.rpmsave として保存されました。 警告: /etc/ld.so.conf は /etc/ld.so.conf.rpmsave として保存されました。 /sbin/ldconfig: 設定ファイル /etc/ld.so.conf を開けません: そのようなファイルやディレクトリはありません /sbin/ldconfig: 設定ファイル /etc/ld.so.conf を開けません: そのようなファイルやディレクトリはありません 以下略 # rpm -q glibc -bash: /bin/rpm: /lib64/ld-linux-x86-64.so.2: bad ELF interpreter: No such file or directory # yum install glibc glibc-common -bash: /usr/bin/yum: /usr/bin/python: bad interpreter: No such file or directory > /bin配下とかが使えなくなったcatもrpmもyumもvimも使えないから詰み SSHのセッション切ったら接続も出来なくなります
オンプレならCDブートとかから必要なものをインストール出来るんだろうけどAWSだとそういうことが出来ないので修復不可能
以上
元記事はこちらです。
「AWS – GHOST対応してたら色々ちゃけた(壊れた)」
