Lõpuks: Canonical plaasterdab väga vana vea "Dirty Cow"

Pablo Aparicio

2 minutit

Määrdunud lehm fikseeritud

Kui olete lugenud "väga vana", siis tõenäoliselt arvate, et viga oli olnud aastakümneid, kuid mitte, kuigi mitte väga palju. Kõige tavalisem on näha, kuidas Linuxi-põhises operatsioonisüsteemis avastatud viga parandatakse päevade või isegi tundidega, kuid see pole nii olnud Räpane lehm, viga, mis on olnud juba 9 aastat. Kuid hea uudis on see, et võime juba öelda, et "räpase lehma" otsus on ajalugu.

"Räpane lehm" on a tuuma haavatavus mida kohalik ründaja saaks kasutada programmide administraatorina käitamiseks, see tähendab, et võiks tagab täieliku kontrolli ja see oli olemas ka Ubuntu 16.10 Yakkety Yakis, mis on Canonicali välja töötatud töölauaoperatsioonisüsteemi uusim versioon, mis nüüd 8 päeva tagasi välja anti. Haavatavust nimetatakse tõsiselt CVE-2016-5195 ja kõige naljakam hüüdnimi Dirty Cow, kus Cow tähistab "copy-on-write".

"Lehm" määrdunud lehm on ajalugu

Avastati, et Linuxi kerneli mäluhalduris oli kiireloomuline tingimus kirjutuskaitstud mälu privaatsete eraldiste kopeerimise ja kirjutamise vaheaja käsitlemisel. Kohalik ründaja võib seda kasutada administraatoriõiguste saamiseks.

Canonical palub kasutajatel kohe värskendada järgmisi pakette:

  • linux-image-4.8.0-26 (4.8.0-26.28) Ubuntu 16.10.
  • linux-image-4.4.0-45 (4.4.0-45.66) Ubuntu 16.04 LTS-is.
  • linux-image-3.13.0-100 (3.13.0-100.147) Ubuntu 14.04 LTS-is.
  • linux-image-3.2.0-113 (3.2.0-113.155) Ubuntu 12.04 LTS-is
  • linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36) Ubuntu 16.04 LTS-is Raspberry Pi 2 jaoks.

Aja ja tervise säästmiseks on kõige parem avage terminal ja kleepige järgmine käsk, mis värskendab neid pakette ja kõiki saadaolevaid värskendusi teie Ubuntu-põhises operatsioonisüsteemis:

sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y

Viimane käsk eemaldab automaatselt ka mittevajalikud paketid, mille olete installinud oma opsüsteemi ja -y See on nii, et see ei küsi kinnitust. Tehke seda nii kiiresti kui võimalik, et kuigi on tõsi, et vajate arvutile füüsilist juurdepääsu, kinnitavad nad, et see on nii üks tõsisemaid turvavigu, mis võib olla Ubuntus.


Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.

  1.   Sergio Schiappapietra DIJO
    tagasi 8 aastat

    Täname hoiatuse eest. Viskasin käsu, kuid see ei värskendanud midagi, siis tegin -a me -ay see ütleb mulle, et mul on see kern juba ilmselt installitud 19/10.
    Kernel 4.4.0-45.66 on siis lappitud versioon?
    seoses

    Vasta Sergio Schiappapietrale
    1.    Paul Aparicio DIJO
      tagasi 8 aastat

      Ma ütleksin jah, kuid kui soovite selles veenduda, tehke seda tarkvaravärskenduse rakendusest, et näha, kas midagi välja tuleb.

      Tervitus.

      Vasta Pablo Apariciole
  2.   Alexis DIJO
    tagasi 8 aastat

    Keegi, kes kasutab Linux mint 18 Sarah xfce'i, kes on juba värskendanud ja annab mulle oma arvamuse?

    Vasta Alexisele