أخيرًا: تصحيحات Canonical الخطأ القديم جدًا "Dirty Cow"

ثابت بقرة قذرة

عندما تقرأ "قديم جدًا" ، فمن المرجح أن تعتقد أن الخطأ موجود منذ عقود ، ولكن ليس كثيرًا ، على الرغم من أنه ليس كثيرًا. الأكثر شيوعًا هو معرفة كيفية تصحيح أي خطأ تم اكتشافه في نظام التشغيل المستند إلى Linux في أيام أو حتى ساعات ، ولكن لم يكن هذا هو الحال مع بقرة قذرة، وهو خطأ موجود منذ 9 سنوات. لكن الخبر السار هو أننا نستطيع أن نقول بالفعل إن حكم "البقرة القذرة" هو التاريخ.

"البقرة القذرة" هو أ ضعف النواة التي يمكن أن يستخدمها مهاجم محلي لتشغيل البرامج كمسؤول ، أي يمكنه ذلك يوفر السيطرة الكاملة وكان ذلك أيضًا موجودًا في Ubuntu 16.10 Yakkety Yak ، أحدث إصدار من نظام تشغيل سطح المكتب الذي طورته Canonical والذي تم إصداره الآن منذ 8 أيام. يسمى الضعف على محمل الجد CVE-2016-5195 وأطرف لقب لـ Dirty Cow ، حيث يرمز Cow إلى "copy-on-write".

البقرة القذرة "البقرة" هي التاريخ

تم اكتشاف وجود حالة عاجلة في مدير ذاكرة Linux kernel عند معالجة فاصل النسخ عند الكتابة للتخصيصات الخاصة لذاكرة القراءة فقط. يمكن لمهاجم محلي استخدام هذا لتلقي امتيازات المسؤول.

تطلب Canonical من المستخدمين تحديث الحزم التالية على الفور:

  • linux-image-4.8.0-26 (4.8.0-26.28) على Ubuntu 16.10.
  • linux-image-4.4.0-45 (4.4.0-45.66) على Ubuntu 16.04 LTS.
  • linux-image-3.13.0-100 (3.13.0-100.147) على Ubuntu 14.04 LTS.
  • linux-image-3.2.0-113 (3.2.0-113.155) على Ubuntu 12.04 LTS
  • linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36) على Ubuntu 16.04 LTS لـ Raspberry Pi 2.

لتوفير الوقت والصحة ، فمن الأفضل ذلك افتح Terminal والصق الأمر التالي، والتي ستقوم بتحديث هذه الحزم وجميع التحديثات المتاحة على نظام التشغيل القائم على Ubuntu الخاص بك:

sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y

سيقوم الأمر الأخير تلقائيًا بإزالة الحزم غير الضرورية التي قمت بتثبيتها في نظام التشغيل الخاص بك و -y بحيث لا يطلب التأكيد. افعل ذلك في أسرع وقت ممكن ، على الرغم من حقيقة أنك بحاجة إلى وصول مادي إلى الكمبيوتر ، فإنهم يؤكدون أنه كذلك أحد أخطر العيوب الأمنية التي يمكن أن تكون في أوبونتو.


3 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   سيرجيو شيابابيترا قال

    شكرا على التنبيه. لقد رميت الأمر لكنه لم يُحدِّث أي شيء ، ثم قمت بإجراء a -a لي وأخبرني أن لدي بالفعل هذه النواة على ما يبدو مثبتة في 19/10.
    النواة 4.4.0-45.66 هي إذن النسخة المصححة؟
    تحياتي

    1.    بابلو أباريسيو قال

      أود أن أقول نعم ، ولكن إذا كنت تريد التأكد ، فافعل ذلك من تطبيق Software Update لمعرفة ما إذا كان هناك شيء ما سيحدث.

      تحية.

  2.   الكسيس قال

    شخص يستخدم Linux Mint 18 Sarah xfce والذي قام بالفعل بالتحديث ويعطيني رأيك؟