Categories: LinuxSicherheit

ESET Virenscanner hängt beim Update auf Ubuntu Systemen – glibc detected

Seit heute Morgen ca. 11:28 habe ich das Problem dass auf sämtlichen 64-Bit Ubuntu 10.04.1 Systemen der ESET Virenscanner sich verabschiedet!

Beim Update der Signatur-Dateien kommt folgende Fehlermeldung:

*** glibc detected *** esets_update: double free or corruption (!prev): 0x09843cb8 ***
Aborted

Die etwas ausführlichere Variante wäre diese hier:

*** glibc detected *** /usr/sbin/esets_update: double free or corruption (!prev): 0x09f7b850 ***
======= Backtrace: =========
/lib/tls/i686/cmov/libc.so.6(+0x6b591)[0x2b3591]
/lib/tls/i686/cmov/libc.so.6(+0x6cde8)[0x2b4de8]
/lib/tls/i686/cmov/libc.so.6(cfree+0x6d)[0x2b7ecd]
/usr/sbin/esets_update(MemFreeImplementation__FPv+0x12)[0x807a456]
/usr/sbin/esets_update(api_callback__FUie+0x1121)[0x8068171]
[0x8735a6]
[0x913cd5]
[0x90b045]
======= Memory map: ========
00111000-001c5000 r-xp 00000000 08:08 225851 /var/lib/esets/modmap.L9Nzec (deleted)
001c5000-001d2000 r-xp 00000000 00:00 0
001d2000-00202000 rwxp 00000000 00:00 0
00205000-0021c000 r-xp 00000000 08:08 225853 /var/lib/esets/modmap.8ZtuZx (deleted)
0021c000-00221000 r-xp 00000000 00:00 0
00221000-00222000 rwxp 00000000 00:00 0
00222000-0023f000 r-xp 00000000 08:03 65483 /lib/libgcc_s.so.1
0023f000-00240000 r-xp 0001c000 08:03 65483 /lib/libgcc_s.so.1
00240000-00241000 rwxp 0001d000 08:03 65483 /lib/libgcc_s.so.1
00247000-00248000 rwxp 00000000 00:00 0
00248000-0039b000 r-xp 00000000 08:03 65493 /lib/tls/i686/cmov/libc-2.11.1.so
0039b000-0039c000 —p 00153000 08:03 65493 /lib/tls/i686/cmov/libc-2.11.1.so
0039c000-0039e000 r-xp 00153000 08:03 65493 /lib/tls/i686/cmov/libc-2.11.1.so
0039e000-0039f000 rwxp 00155000 08:03 65493 /lib/tls/i686/cmov/libc-2.11.1.so
0039f000-00420000 rwxp 00000000 00:00 0
00525000-00526000 r-xp 00000000 00:00 0 [vdso]
00588000-00592000 r-xp 00000000 08:03 65521 /lib/tls/i686/cmov/libnss_files-2.11.1.so
00592000-00593000 r-xp 00009000 08:03 65521 /lib/tls/i686/cmov/libnss_files-2.11.1.so
00593000-00594000 rwxp 0000a000 08:03 65521 /lib/tls/i686/cmov/libnss_files-2.11.1.so
005ab000-005b3000 r-xp 00000000 08:03 65551 /lib/tls/i686/cmov/libnss_nis-2.11.1.so
005b3000-005b4000 r-xp 00007000 08:03 65551 /lib/tls/i686/cmov/libnss_nis-2.11.1.so
005b4000-005b5000 rwxp 00008000 08:03 65551 /lib/tls/i686/cmov/libnss_nis-2.11.1.so
00632000-0064d000 r-xp 00000000 08:03 65304 /lib/ld-2.11.1.so
0064d000-0064e000 r-xp 0001a000 08:03 65304 /lib/ld-2.11.1.so
0064e000-0064f000 rwxp 0001b000 08:03 65304 /lib/ld-2.11.1.so
006d3000-006da000 r-xs 00000000 08:07 197735 /usr/lib/gconv/gconv-modules.cache
007e7000-007e8000 rwxp 00000000 00:00 0
00825000-00826000 rwxp 00000000 00:00 0
00870000-0087f000 r-xp 00000000 08:08 225810 /var/lib/esets/modmap.BGgehv (deleted)
0087f000-00885000 r-xp 00000000 00:00 0
00885000-00886000 rwxp 00000000 00:00 0
008ef000-00902000 r-xp 00000000 08:03 65501 /lib/tls/i686/cmov/libnsl-2.11.1.so
00902000-00903000 r-xp 00012000 08:03 65501 /lib/tls/i686/cmov/libnsl-2.11.1.so
00903000-00904000 rwxp 00013000 08:03 65501 /lib/tls/i686/cmov/libnsl-2.11.1.so
00904000-00906000 rwxp 00000000 00:00 0
0090a000-00955000 r-xp 00000000 08:08 225850 /var/lib/esets/modmap.EoSYFQ (deleted)
00955000-0095f000 r-xp 00000000 00:00 0
0095f000-00961000 rwxp 00000000 00:00 0
009d3000-009e8000 r-xp 00000000 08:03 65559 /lib/tls/i686/cmov/libpthread-2.11.1.so
009e8000-009e9000 r-xp 00014000 08:03 65559 /lib/tls/i686/cmov/libpthread-2.11.1.so
009e9000-009ea000 rwxp 00015000 08:03 65559 /lib/tls/i686/cmov/libpthread-2.11.1.so
009ea000-009ec000 rwxp 00000000 00:00 0
009f1000-009f3000 r-xp 00000000 08:07 198342 /usr/lib/gconv/UTF-16.so
009f3000-009f4000 r-xp 00001000 08:07 198342 /usr/lib/gconv/UTF-16.so
009f4000-009f5000 rwxp 00002000 08:07 198342 /usr/lib/gconv/UTF-16.so
00aab000-00ab1000 r-xp 00000000 08:03 65507 /lib/tls/i686/cmov/libnss_compat-2.11.1.so
00ab1000-00ab2000 r-xp 00006000 08:03 65507 /lib/tls/i686/cmov/libnss_compat-2.11.1.so
00ab2000-00ab3000 rwxp 00007000 08:03 65507 /lib/tls/i686/cmov/libnss_compat-2.11.1.so
00ab3000-00b3c000 r-xp 00000000 08:08 225854 /var/lib/esets/modmap.pURJ90 (deleted)
00b3c000-00b5f000 r-xp 00000000 00:00 0
00b5f000-00d4e000 rwxp 00000000 00:00 0
00d4e000-00d9d000 r-xp 00000000 08:08 225855 /var/lib/esets/modmap.CVm6KA (deleted)
00d9d000-00e0b000 r-xp 00000000 00:00 0
00e0b000-00ef3000 rwxp 00000000 00:00 0
00f29000-02e16000 rwxp 00000000 00:00 0
08048000-080c1000 r-xp 00000000 08:07 130663 /usr/sbin/esets_update
080c1000-080d9000 rwxp 00078000 08:07 130663 /usr/sbin/esets_update
09f33000-0a04d000 rwxp 00000000 00:00 0 [heap]
b7600000-b7621000 rwxp 00000000 00:00 0
b7621000-b7700000 —p 00000000 00:00 0
bfd8d000-bfda2000 rwxp 00000000 00:00 0 [stack]
Aborted

Ich habe zwar auf dem System heute morgen ein Update von Ubuntu installiert, die drei Updates „libudev0“, „mountall“ und „udev“ dürften aber damit nicht wirklich im Zusammenhang stehen.

Deinstallation und komplettes Löschen von /var/lib/eset mit anschließender Neuinstallation hat leider keine Abhilfe gebracht!

Ursprünglich hatte ich die Vermutung dass es mit dem 64-Bit Ubuntu zusammen hängt, inzwischen hat sicher aber herausgestellt dass die Kombination Ubuntu 10.04 32/64bit und ESET 3.0.18 mit aktuellen Signaturen zuverlässig crasht.

Ich hoffe der Support von ESET gibt da gas damit das ganze schnell wieder läuft…

2010.09.03 – 16:56 Gelöst! ESET Daemon stoppen, den Inhalt des Verzeichnisses /var/lib/eset löschen „rm -r /var/lib/eset/*“ und anschließend den ESET Daemon komplett neu installieren. Dann lädt das Update Programm mit „esets_update –verbose“ die aktuellen Signaturen herunter und alles läuft wieder.
Wie es scheint wurde mit der letzten Signatur der Fehler behoben!

Hier die Ausgabe von esets_update:

esets_update –verbose
Virus signature database has been updated successfully.
ESETS Update utility module, (C) 2007 ESET, spol. s r.o.

+-+——————–+————————+————————+
| | Module | Available version | Installed version |
+-+——————–+————————+————————+
|*| loader | 1031 (20091029) | 0 |
|*| perseus | 1285 (20100820) | 0 |
|*| engine | 5419 (20100902) | 0 |
|*| archiver | 1122 (20100826) | 0 |
|*| heuristic | 1114 (20100827) | 0 |
|*| cleaner | 1048 (20091123) | 0 |
+-+——————–+————————+————————+

Manfred

Leave a Comment
Share
Published by
Manfred
Tags: ÄrgerlichUbuntuViren
14 Jahren ago

Recent Posts

VM – ZFS Partition online vergrößern

Man macht es nicht jeden Tag, darum schadet es nicht sich's kurz zu notieren... Hier…

10 Monaten ago

Samba Password History für einen User löschen

Meine Suche bei Google hatte mal wieder keinen vernünftigen Treffer gelandet, das Problem - ich…

10 Monaten ago

HP Eine Firma von der ich nicht mal geschenkte Drucker nehmen würde!!!

Ich muss mal eben etwas Druck ablassen, ein Kunde von mir setzt einen Drucker von…

1 Jahr ago

IRMC Console Redirection ohne Lizenz

Wer beim Server bestellen vergessen hat die erweiterte IRMC Lizenz zu ordern, der steht vor…

1 Jahr ago

WOL im BIOS aktivieren reicht nicht immer

Ich nutze seit langer Zeit ein System für meine Backups welches in der Nacht von…

1 Jahr ago

Apache Guacamole mit TOPT – funktioniert nicht

Es scheint wohl eine noch nicht so häufig genutzte Kombination zu sein - Apache Guacamole…

1 Jahr ago