web-dev-qa-db-ja.com

14.04:スーパーバイザーのセキュリティ更新を適用しても起動しませんでした

変更ログによると、数日前にプッシュされたセキュリティ更新がありました。

スーパーバイザー(3.0b2-1ubuntu0.1)信頼セキュリティ; urgency = medium

  • セキュリティの更新:XML-RPC を介した任意のコードインジェクション
    • debian/patches/CVE-2017-11610.patch:Supervisor/test/test_xmlrc.py、supervisor/xmlrcp.pyのXML-RPCディスパッチでオブジェクトトラバーサルを無効にします。
    • CVE-2017-11610

-Leonidas S.Barbosa Thu、2018年5月17日15:59:12 -0300

これは私がインストールしたパッケージです:

$ dpkg -p supervisorO
Package: supervisor
Priority: extra
Section: admin
Installed-Size: 1485
Maintainer: Ubuntu Developers <[email protected]>
Architecture: all
Version: 3.0b2-1
Depends: python, python-meld3, python-pkg-resources (>= 0.6c7)
Size: 313972
Description: A system for controlling process state
 Supervisor is a system for controlling and maintaining process state,
 similar to what init does, but not intended as an init replacement.
 .
 It will manage individual processes or groups of processes that
 need to be started and stopped in order, and it is possible to
 control individual process state via an rpc mechanism, thus allowing
 ordinary users to restart processes.
Original-Maintainer: Qijiang Fan <[email protected]>
Homepage: http://supervisord.org/

これは私が更新した方法とプロセスがどのように行ったかです:

$ Sudo apt-get install supervisor
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages will be upgraded:
  supervisor
1 upgraded, 0 newly installed, 0 to remove and 33 not upgraded.
Need to get 244 kB of archives.
After this operation, 67.6 kB disk space will be freed.
Get:1 http://us.archive.ubuntu.com/ubuntu/ trusty-updates/universe supervisor all 3.0b2-1ubuntu0.1 [244 kB]
Fetched 244 kB in 0s (281 kB/s)
(Reading database ... 73862 files and directories currently installed.)
Preparing to unpack .../supervisor_3.0b2-1ubuntu0.1_all.deb ...
Stopping supervisor: supervisord.
Unpacking supervisor (3.0b2-1ubuntu0.1) over (3.0b2-1) ...
Processing triggers for ureadahead (0.100.0-16) ...
ureadahead will be reprofiled on next reboot
Setting up supervisor (3.0b2-1ubuntu0.1) ...
Starting supervisor: invoke-rc.d: initscript supervisor, action "start" failed.
dpkg: error processing package supervisor (--configure):
 subprocess installed post-installation script returned error exit status 1
E: Sub-process /usr/bin/dpkg returned an error code (1)

この時点で、サービスは実行されていませんでした。

ただし、手動で開始することはできました:Sudo service supervisor start

dpkg.logでこれを見つけました:

2018-05-22 10:18:19 startup archives unpack
2018-05-22 10:18:19 upgrade supervisor:all 3.0b2-1 3.0b2-1ubuntu0.1
2018-05-22 10:18:19 status half-configured supervisor:all 3.0b2-1
2018-05-22 10:18:20 status unpacked supervisor:all 3.0b2-1
2018-05-22 10:18:20 status half-installed supervisor:all 3.0b2-1
2018-05-22 10:18:20 status triggers-pending ureadahead:AMD64 0.100.0-16
2018-05-22 10:18:20 status half-installed supervisor:all 3.0b2-1
2018-05-22 10:18:20 status half-installed supervisor:all 3.0b2-1
2018-05-22 10:18:20 status unpacked supervisor:all 3.0b2-1ubuntu0.1
2018-05-22 10:18:20 status unpacked supervisor:all 3.0b2-1ubuntu0.1
2018-05-22 10:18:20 trigproc ureadahead:AMD64 0.100.0-16 0.100.0-16
2018-05-22 10:18:20 status half-configured ureadahead:AMD64 0.100.0-16
2018-05-22 10:18:20 status installed ureadahead:AMD64 0.100.0-16
2018-05-22 10:18:20 startup packages configure
2018-05-22 10:18:20 configure supervisor:all 3.0b2-1ubuntu0.1 <none>
2018-05-22 10:18:20 status unpacked supervisor:all 3.0b2-1ubuntu0.1
2018-05-22 10:18:20 status unpacked supervisor:all 3.0b2-1ubuntu0.1
2018-05-22 10:18:20 status unpacked supervisor:all 3.0b2-1ubuntu0.1
2018-05-22 10:18:20 status unpacked supervisor:all 3.0b2-1ubuntu0.1
2018-05-22 10:18:20 status half-configured supervisor:all 3.0b2-1ubuntu0.1

スーパーバイザーログも調べましたが、決定的なものは見つかりませんでした。

2018-05-22 10:18:19,944 WARN received SIGTERM indicating exit request
2018-05-22 10:18:19,947 INFO waiting for laravel-daemon-es-posts_00, laravel-daemon-es-comments_00, laravel-horizon_00 to die
2018-05-22 10:18:22,008 INFO stopped: laravel-horizon_00 (exit status 0)
2018-05-22 10:18:23,014 INFO waiting for laravel-daemon-es-posts_00, laravel-daemon-es-comments_00 to die
2018-05-22 10:18:23,066 INFO stopped: laravel-daemon-es-posts_00 (terminated by SIGKILL)
2018-05-22 10:18:23,066 INFO stopped: laravel-daemon-es-comments_00 (terminated by SIGKILL)

2018-05-22 10:18:39,745 CRIT Supervisor running as root (no user in config file)
2018-05-22 10:18:39,745 WARN Included extra file "/etc/supervisor/conf.d/laravel.conf" during parsing
2018-05-22 10:18:39,764 INFO RPC interface 'supervisor' initialized
2018-05-22 10:18:39,764 CRIT Server 'unix_http_server' running without any HTTP authentication checking
2018-05-22 10:18:39,765 INFO daemonizing the supervisord process
2018-05-22 10:18:39,765 INFO supervisord started with pid 9923
2018-05-22 10:18:40,771 INFO spawned: 'laravel-daemon-es-posts_00' with pid 9933
2018-05-22 10:18:40,773 INFO spawned: 'laravel-daemon-es-comments_00' with pid 9934
2018-05-22 10:18:40,775 INFO spawned: 'laravel-horizon_00' with pid 9935
2018-05-22 10:18:44,523 INFO success: laravel-daemon-es-posts_00 entered RUNNING state, process has stayed up for > than 3 seconds (startsecs)
2018-05-22 10:18:44,523 INFO success: laravel-daemon-es-comments_00 entered RUNNING state, process has stayed up for > than 3 seconds (startsecs)
2018-05-22 10:18:44,523 INFO success: laravel-horizon_00 entered RUNNING state, process has stayed up for > than 3 seconds (startsecs)

人工的なスペースギャップを作り、そこで一時停止して状況を確認し、手動で開始しました。

私は何か間違ったことをしましたか?私は通常Sudo apt-get upgradeを実行しますが、同僚からこの問題について既に聞いていましたが、彼女は詳細を記録しなかったので、テストマシンを使用してこれを実行しました。

ありがとう!

4
mark

まあ、私は同じ問題に遭遇し、アンインストール/再インストールすると問題が修正されました。多くのマシンで実行する必要がある場合は、apt-get remove supervisor --yes && apt-get install supervisor --yesが役立ちます。

Edit:結論は、彼らが何らかの形でアップデートを台無しにしたということであり、あなたの側からは何も悪いことではありません。

Edit2:バグはしばらく知られていたようです。すでにいくつかの バグレポート があります

2
Robert