Όταν έχετε διαβάσει "πολύ παλιά", πιθανότατα θα έχετε σκεφτεί ότι το σφάλμα υπήρχε εδώ και δεκαετίες, αλλά όχι, αν και όχι πολύ. Το πιο συνηθισμένο είναι να δούμε πώς διορθώνεται οποιοδήποτε σφάλμα που εντοπίζεται σε λειτουργικό σύστημα Linux σε ημέρες ή και ώρες, αλλά αυτό δεν συνέβη με Βρώμικη αγελάδα, ένα σφάλμα που υπάρχει εδώ και 9 χρόνια. Αλλά τα καλά νέα είναι ότι μπορούμε ήδη να πούμε ότι η απόφαση «βρώμικη αγελάδα» είναι ιστορία.
Το "Dirty Cow" είναι ένα ευπάθεια του πυρήνα που θα μπορούσε να χρησιμοποιηθεί από έναν τοπικό εισβολέα για την εκτέλεση προγραμμάτων ως διαχειριστής, δηλαδή θα μπορούσε παρέχει πλήρη έλεγχο και αυτό ήταν επίσης παρόν στο Ubuntu 16.10 Yakkety Yak, η τελευταία έκδοση του λειτουργικού συστήματος επιτραπέζιου υπολογιστή που αναπτύχθηκε από την Canonical, η οποία κυκλοφόρησε τώρα πριν από 8 ημέρες. Η ευπάθεια ονομάζεται σοβαρά CVE-2016-5195 και το πιο αστείο ψευδώνυμο για το Dirty Cow, όπου το Cow σημαίνει "copy-on-write".
Η "αγελάδα" Η βρώμικη αγελάδα είναι ιστορία
Ανακαλύφθηκε ότι υπήρχε μια επείγουσα κατάσταση στον διαχειριστή μνήμης πυρήνα linux κατά το χειρισμό διακοπής αντιγραφής σε εγγραφή ιδιωτικών εκχωρήσεων μνήμης μόνο για ανάγνωση. Ένας τοπικός εισβολέας θα μπορούσε να το χρησιμοποιήσει για να λάβει δικαιώματα διαχειριστή.
Η Canonical ζητά από τους χρήστες να ενημερώσουν αμέσως τα ακόλουθα πακέτα:
- linux-image-4.8.0-26 (4.8.0-26.28) στο Ubuntu 16.10.
- linux-image-4.4.0-45 (4.4.0-45.66) στο Ubuntu 16.04 LTS.
- linux-image-3.13.0-100 (3.13.0-100.147) στο Ubuntu 14.04 LTS.
- linux-image-3.2.0-113 (3.2.0-113.155) στο Ubuntu 12.04 LTS
- linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36) στο Ubuntu 16.04 LTS για Raspberry Pi 2.
Για να εξοικονομήσετε χρόνο και υγεία, είναι καλύτερο αυτό ανοίξτε ένα τερματικό και επικολλήστε την ακόλουθη εντολή, που θα ενημερώσει αυτά τα πακέτα και όλες τις διαθέσιμες ενημερώσεις στο λειτουργικό σας σύστημα που βασίζεται στο Ubuntu:
sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y
Η τελευταία εντολή θα αφαιρέσει επίσης αυτόματα τα περιττά πακέτα που έχετε εγκαταστήσει στο λειτουργικό σας σύστημα και το -y Είναι έτσι ώστε να μην ζητά επιβεβαίωση. Κάντε το συντομότερο δυνατόν ότι, αν και είναι αλήθεια ότι χρειάζεστε φυσική πρόσβαση στον υπολογιστή, βεβαιώνουν ότι είναι ένα από τα πιο σοβαρά ελαττώματα ασφαλείας που μπορεί να είναι το Ubuntu.
Ευχαριστώ για την προειδοποίηση. Έριξα την εντολή, αλλά δεν ενημέρωσε τίποτα, τότε έκανα ένα -α και μου λέει ότι έχω ήδη εγκατεστημένο αυτόν τον πυρήνα στις 19/10.
Ο πυρήνας 4.4.0-45.66 είναι τότε η ενημερωμένη έκδοση;
αφορά
Θα έλεγα ναι, αλλά αν θέλετε να βεβαιωθείτε, κάντε το από την εφαρμογή Ενημέρωση λογισμικού για να δείτε αν βγαίνει κάτι
Ένα χαιρετισμό.
Κάποιος που χρησιμοποιεί Linux mint 18 Sarah xfce που έχει ήδη ενημερώσει και μου δίνει τη γνώμη σας;