Konačno: Canonical zakrpa vrlo staru grešku "Prljava krava"

Pablo Aparicio

2 minuta

Prljava krava popravljena

Kad pročitate "vrlo staro", najvjerojatnije ćete pomisliti da je greška prisutna desetljećima, ali ne, iako ne baš previše. Najčešće je vidjeti kako se bilo koja greška otkrivena u operativnom sustavu zasnovan na Linuxu ispravlja u danima ili čak satima, ali to nije bio slučaj sa Prljava krava, greška koja postoji već 9 godina. Ali dobra vijest je da već sada možemo reći da je presuda "prljave krave" istorija.

"Prljava krava" je ranjivost kernela koji bi lokalni napadač mogao koristiti za pokretanje programa kao administrator, odnosno mogao bi pruža potpunu kontrolu a to je bilo prisutno i u Ubuntu 16.10 Yakkety Yak, najnovijoj verziji desktop operativnog sistema koji je razvio Canonical, a koja je objavljena prije 8 dana. Ranjivost se ozbiljno naziva CVE-2016-5195 i najsmješniji nadimak za Prljavu kravu, gdje Cow znači "copy-on-write".

Prljava krava "krava" je istorija

Otkriveno je da hitno stanje postoji u upravitelju memorije jezgra linuxa kada se rukuje prekidom kopiranja i pisanja privatnih dodjela memorije samo za čitanje. Lokalni napadač bi to mogao koristiti za primanje administratorskih privilegija.

Canonical traži od korisnika da odmah ažuriraju sljedeće pakete:

  • linux-image-4.8.0-26 (4.8.0-26.28) na Ubuntu 16.10.
  • linux-image-4.4.0-45 (4.4.0-45.66) na Ubuntu 16.04 LTS.
  • linux-image-3.13.0-100 (3.13.0-100.147) na Ubuntu 14.04 LTS.
  • linux-image-3.2.0-113 (3.2.0-113.155) na Ubuntu 12.04 LTS
  • linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36) na Ubuntu 16.04 LTS za Raspberry Pi 2.

Da biste uštedjeli vrijeme i zdravlje, najbolje je to otvorite terminal i zalijepite sljedeću naredbu, koji će ažurirati te pakete i sva dostupna ažuriranja na vašem operativnom sistemu zasnovanom na Ubuntuu:

sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y

Posljednja naredba će također automatski ukloniti nepotrebne pakete koje ste instalirali u svoj operativni sistem i -y To je zato što ne traži potvrdu. Učinite to što je prije moguće da, iako je istina da je potreban fizički pristup računaru, uvjeravaju da je jedna od najozbiljnijih sigurnosnih mana koja može biti u Ubuntuu.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Sergio Schiappapietra rekao je
    čini 8 godina

    Hvala na upozorenju. Bacio sam naredbu, ali ona nije ništa ažurirala, a zatim sam uradio -a ja i kaže mi da sam već imao taj kernel instaliran 19/10.
    Jezgro 4.4.0-45.66 je tada zakrpana verzija?
    Saludos

    Odgovor Sergiu Schiappapietri
    1.    Paul Aparicio rekao je
      čini 8 godina

      Rekao bih da, ali ako želite biti sigurni, učinite to iz aplikacije Ažuriranje softvera da biste vidjeli hoće li nešto izaći.

      A pozdrav.

      Odgovor Pablu Aparicio
  2.   Alexis rekao je
    čini 8 godina

    Neko ko koristi Linux mint 18 Sarah xfce koji je već ažurirao i daje mi vaše mišljenje?

    Odgovorite Alexisu