И накрая: Canonical закърпва много старата грешка "Мръсна крава"

Мръсна крава фиксирана

Когато сте прочели „много стар“, най-вероятно ще сте си помислили, че грешката е присъствала от десетилетия, но не, макар и не много. Най-често се вижда как всяка грешка, открита в операционна система, базирана на Linux, се коригира за дни или дори часове, но това не е случаят с Мръсна крава, грешка, която съществува от 9 години. Но добрата новина е, че вече можем да кажем, че управлението на „мръсната крава“ е история.

"Мръсна крава" е уязвимост на ядрото който може да се използва от локален нападател за стартиране на програми като администратор, тоест би могъл осигурява пълен контрол и това присъстваше и в Ubuntu 16.10 Yakkety Yak, най-новата версия на настолната операционна система, разработена от Canonical, която беше пусната преди 8 дни. Уязвимостта се нарича сериозно CVE-2016 5195- и най-забавният псевдоним за Мръсна крава, където Cow означава „копиране-при-запис“.

Мръсната крава "кравата" е история

Беше открито, че в мениджъра на паметта на ядрото на Linux съществува спешно състояние при обработка на почивка за копиране при запис на частни разпределения само за четене. Местен нападател може да използва това, за да получи администраторски права.

Canonical иска от потребителите незабавно да актуализират следните пакети:

  • linux-image-4.8.0-26 (4.8.0-26.28) на Ubuntu 16.10.
  • linux-image-4.4.0-45 (4.4.0-45.66) на Ubuntu 16.04 LTS.
  • linux-image-3.13.0-100 (3.13.0-100.147) на Ubuntu 14.04 LTS.
  • linux-image-3.2.0-113 (3.2.0-113.155) на Ubuntu 12.04 LTS
  • linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36) на Ubuntu 16.04 LTS за Raspberry Pi 2.

За да спестите време и здраве, най-добре е това отворете терминал и поставете следната команда, който ще актуализира тези пакети и всички налични актуализации на вашата операционна система, базирана на Ubuntu:

sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y

Последната команда също автоматично ще премахне ненужните пакети, които сте инсталирали във вашата операционна система и -y Това е така, че да не иска потвърждение. Направете го възможно най-скоро, въпреки че е вярно, че имате нужда от физически достъп до компютъра, те уверяват, че е така един от най-сериозните недостатъци в сигурността, които могат да бъдат в Ubuntu.


3 коментара, оставете своя

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

  1.   Серджо Шиапапиетра каза той

    Благодаря за предупреждението. Хвърлих командата, но тя не актуализира нищо, след това направих -a мен и тя ми казва, че вече имам това ядро, очевидно инсталирано на 19/10.
    След това ядрото 4.4.0-45.66 е закърпената версия?
    поздрави

    1.    Пабло Апарисио каза той

      Бих казал да, но ако искате да сте сигурни, направете го от приложението Software Update, за да видите дали нещо излиза.

      За поздрав.

  2.   Alexis каза той

    Някой, който използва Linux mint 18 Sarah xfce, който вече е актуализирал и ми дава вашето мнение?