Kui olete lugenud "väga vana", siis tõenäoliselt arvate, et viga oli olnud aastakümneid, kuid mitte, kuigi mitte väga palju. Kõige tavalisem on näha, kuidas Linuxi-põhises operatsioonisüsteemis avastatud viga parandatakse päevade või isegi tundidega, kuid see pole nii olnud Räpane lehm, viga, mis on olnud juba 9 aastat. Kuid hea uudis on see, et võime juba öelda, et "räpase lehma" otsus on ajalugu.
"Räpane lehm" on a tuuma haavatavus mida kohalik ründaja saaks kasutada programmide administraatorina käitamiseks, see tähendab, et võiks tagab täieliku kontrolli ja see oli olemas ka Ubuntu 16.10 Yakkety Yakis, mis on Canonicali välja töötatud töölauaoperatsioonisüsteemi uusim versioon, mis nüüd 8 päeva tagasi välja anti. Haavatavust nimetatakse tõsiselt CVE-2016-5195 ja kõige naljakam hüüdnimi Dirty Cow, kus Cow tähistab "copy-on-write".
"Lehm" määrdunud lehm on ajalugu
Avastati, et Linuxi kerneli mäluhalduris oli kiireloomuline tingimus kirjutuskaitstud mälu privaatsete eraldiste kopeerimise ja kirjutamise vaheaja käsitlemisel. Kohalik ründaja võib seda kasutada administraatoriõiguste saamiseks.
Canonical palub kasutajatel kohe värskendada järgmisi pakette:
- linux-image-4.8.0-26 (4.8.0-26.28) Ubuntu 16.10.
- linux-image-4.4.0-45 (4.4.0-45.66) Ubuntu 16.04 LTS-is.
- linux-image-3.13.0-100 (3.13.0-100.147) Ubuntu 14.04 LTS-is.
- linux-image-3.2.0-113 (3.2.0-113.155) Ubuntu 12.04 LTS-is
- linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36) Ubuntu 16.04 LTS-is Raspberry Pi 2 jaoks.
Aja ja tervise säästmiseks on kõige parem avage terminal ja kleepige järgmine käsk, mis värskendab neid pakette ja kõiki saadaolevaid värskendusi teie Ubuntu-põhises operatsioonisüsteemis:
sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y
Viimane käsk eemaldab automaatselt ka mittevajalikud paketid, mille olete installinud oma opsüsteemi ja -y See on nii, et see ei küsi kinnitust. Tehke seda nii kiiresti kui võimalik, et kuigi on tõsi, et vajate arvutile füüsilist juurdepääsu, kinnitavad nad, et see on nii üks tõsisemaid turvavigu, mis võib olla Ubuntus.
Täname hoiatuse eest. Viskasin käsu, kuid see ei värskendanud midagi, siis tegin -a me -ay see ütleb mulle, et mul on see kern juba ilmselt installitud 19/10.
Kernel 4.4.0-45.66 on siis lappitud versioon?
seoses
Ma ütleksin jah, kuid kui soovite selles veenduda, tehke seda tarkvaravärskenduse rakendusest, et näha, kas midagi välja tuleb.
Tervitus.
Keegi, kes kasutab Linux mint 18 Sarah xfce'i, kes on juba värskendanud ja annab mulle oma arvamuse?