Forum Linux.debian/ubuntu mettre à jour Log4j sur Debian Buster

Posté par  . Licence CC By‑SA.
Étiquettes :
6
20
déc.
2021

Bonjour,

Juste un post qui aurait pu m'aider à ne pas perdre des heures sur mon serveur Debian pour mettre à jour Apache.

Debian a confirmé la mise a jour de Log4j sur les dépots sécurity de Debian Buster mais lorsque je faisais un apt update && upgrade je n'avais rien, si toi aussi tu es dans la même situation que moi voici la manip que j'ai effectué:

Depuis le terminal, taper "sudo su" puis indiquer votre mot de passe root/administrateur.

Ensuite taper "apt update && apt upgrade" pour mettre à jour la distribution.

Puis terminer par cette commande :

"apt install --only-upgrade liblog4j-java"

La derniere maj vous sera présentée et installée.

Si vous ne trouvez pas la dernière version, ajouter le backports pour votre distribution (procedure dispo chez debian.org).

Espérant en aider quelques uns.

  • # petites corrections

    Posté par  . Évalué à 3. Dernière modification le 20 décembre 2021 à 23:54.

    Bonjour

    … Depuis le terminal, taper "sodo su" …

    Un lapsus ?

    Ce n'est pas comme ça qu'il faut faire pour obtenir un shell avec les privilèges du compte super-utilisateur root et les variables d'environnements nécessaires à l'accès aux programmes de maintenance.

    Si le compte utilisateur non privilégié est dans la liste des utilisateurs du groupe sudo,
    il vaut mieux utiliser l'option login de la commande sudo
    qui peut être entrée sous sa forme raccourcie en utilisant la lettre i
    donc :

    sudo -i

    …Ensuite taper "apt update && upgrade" pour mettre à jour la distribution. …

    Petit oubli,
    avec les privilèges du compte super-utilisateur root et les variables d'environnements nécessaires à l'accès aux programmes de maintenance,
    entrez plutôt :

    apt update && apt upgrade && apt install --only-upgrade liblog4j-java

    Ou alors,
    depuis un compte utilisateur non privilégié et qui est dans la liste des utilisateurs du groupe sudo :

    sudo apt update && sudo apt upgrade && sudo apt install --only-upgrade liblog4j-java

    Voir :

    man sudo

    • [^] # Re: petites corrections … le retour

      Posté par  . Évalué à 3. Dernière modification le 21 décembre 2021 à 00:05.

      Su mes systèmes debian, je n'utilise pas sudo

      Depuis mon compte utilisateur non privilégié, pour accéder aux privilèges du compte super-utilisateur root et pouvoir utiliser les variables d'environnements nécessaires à l'accès aux programmes de maintenance,

      j'utilise la commande su avec l'option login
      qui peut être entrée sous sa forme très raccourcie par un simple tiret.

      Ce qui donne :

      su -

      et je n'ai plus qu'à entrer la ligne de commandes suivante :

      apt update && apt upgrade && apt install --only-upgrade liblog4j-java

      Voir aussi :
      https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/

  • # correction

    Posté par  . Évalué à 1.

    J'ai mis a jour le post, surement que le fait de m'attarder sur ça ma troué le Q d'où le labsus .

    Concernant la méthode, j'indique exactement ce que j'ai fait pour que cela fonctionne même si ce n'est pas conventionnelle.

    Merci pour la correction.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.