Nakonec: Canonical opraví velmi starou chybu „Dirty Cow“

Pablo Aparicio

2 minut

Špinavá kráva opravena

Když jste si přečetli „velmi starý“, pravděpodobně vám napadlo, že chyba byla přítomna po celá desetiletí, ale ne, i když ne příliš. Nejběžnější je vidět, jak je jakákoli chyba zjištěná v operačním systému založeném na Linuxu opravena ve dnech nebo dokonce hodinách, ale to nebyl případ Špinavá kráva, chyba, která existuje již 9 let. Dobrou zprávou však je, že již nyní můžeme říci, že rozhodnutí „špinavé krávy“ je historie.

„Špinavá kráva“ je zranitelnost jádra který by mohl použít místní útočník ke spuštění programů jako správce, to znamená, že by mohl poskytuje plnou kontrolu a ten byl také přítomen v Ubuntu 16.10 Yakkety Yak, nejnovější verzi operačního systému pro stolní počítače vyvinuté společností Canonical, která byla vydána před 8 dny. Zranitelnost se vážně nazývá CVE-2016-5195 a nejzábavnější přezdívka Dirty Cow, kde Cow znamená „copy-on-write“.

„Kráva“ Špinavá kráva je historie

Bylo zjištěno, že ve správci paměti linuxového jádra existoval urgentní stav při zpracování přerušení kopírování soukromých přidělení paměti jen pro čtení. Místní útočník by to mohl použít k získání oprávnění správce.

Canonical žádá uživatele, aby okamžitě aktualizovali následující balíčky:

  • linux-image-4.8.0-26 (4.8.0-26.28) na Ubuntu 16.10.
  • linux-image-4.4.0-45 (4.4.0-45.66) na Ubuntu 16.04 LTS.
  • linux-image-3.13.0-100 (3.13.0-100.147) na Ubuntu 14.04 LTS.
  • linux-image-3.2.0-113 (3.2.0-113.155) na Ubuntu 12.04 LTS
  • linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36) na Ubuntu 16.04 LTS pro Raspberry Pi 2.

Nejlepší je šetřit čas a zdraví otevřete terminál a vložte následující příkaz, který aktualizuje tyto balíčky a všechny dostupné aktualizace ve vašem operačním systému založeném na Ubuntu:

sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y

Poslední příkaz také automaticky odebere nepotřebné balíčky, které jste nainstalovali ve svém operačním systému a -y Je to tak, že nežádá o potvrzení. Udělejte to co nejdříve, i když je pravda, že potřebujete fyzický přístup k počítači, ale zaručují, že je jedna z nejzávažnějších bezpečnostních chyb, které mohou být v Ubuntu.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

  1.   Sergio Schiappapietra řekl
    před 8 let

    Díky za varování. Hodil jsem příkaz, ale nic neaktualizoval, pak jsem udělal -a me a říká mi, že už mám to jádro zřejmě nainstalované na 19/10.
    Jádro 4.4.0-45.66 je tedy opravená verze?
    pozdravy

    Odpověď Sergio Schiappapietra
    1.    Paul Aparicio řekl
      před 8 let

      Řekl bych, že ano, ale pokud se chcete ujistit, udělejte to z aplikace Software Update, abyste zjistili, zda něco vyjde.

      Pozdrav.

      Odpověď Pablovi Apariciovi
  2.   Alexis řekl
    před 8 let

    Někdo, kdo používá Linux mint 18 Sarah xfce, který se již aktualizoval a dá mi váš názor?

    Odpovědět Alexis