Lopuksi: Canonical korjaa hyvin vanhan "Dirty Cow" -vian

Pablo Aparicio

2 minuuttia

Likainen lehmä kiinteä

Kun olet lukenut "hyvin vanha", olet todennäköisesti ajatellut, että vika oli ollut läsnä vuosikymmenien ajan, mutta ei, vaikka ei kovin paljon. Yleisin on nähdä, kuinka Linux-käyttöjärjestelmässä havaitut viat korjataan päivinä tai jopa tunteina, mutta näin ei ole Likainen lehmä, vika, joka on ollut olemassa 9 vuotta. Mutta hyvä uutinen on, että voimme jo sanoa, että "likainen lehmä" -päätös on historiaa.

"Likainen lehmä" on a ytimen haavoittuvuus jota paikallinen hyökkääjä voi käyttää ohjelmien suorittamiseen järjestelmänvalvojana, se voisi tarjoaa täyden hallinnan ja se oli läsnä myös Ubuntu 16.10 Yakkety Yakissa, viimeisimmässä Canonicalin kehittämässä työpöydän käyttöjärjestelmän versiossa, joka julkaistiin nyt 8 päivää sitten. Haavoittuvuutta kutsutaan vakavasti CVE-2016-5195 ja hauskin lempinimi Dirty Cow: lle, jossa Cow tarkoittaa "copy-on-write".

"Lehmän" likainen lehmä on historiaa

Havaittiin, että linux-ytimen muistinhallinnassa oli kiireellinen ehto, kun käsiteltiin vain luku -muistin yksityisten allokointien kopiointi kirjoitukselle -katkos. Paikallinen hyökkääjä voi käyttää tätä saadakseen järjestelmänvalvojan oikeudet.

Canonical pyytää käyttäjiä päivittämään välittömästi seuraavat paketit:

  • linux-image-4.8.0-26 (4.8.0-26.28) Ubuntu 16.10: ssä.
  • linux-image-4.4.0-45 (4.4.0-45.66) Ubuntu 16.04 LTS: ssä.
  • linux-image-3.13.0-100 (3.13.0-100.147) Ubuntu 14.04 LTS: ssä.
  • linux-image-3.2.0-113 (3.2.0-113.155) Ubuntu 12.04 LTS: llä
  • linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36) Ubuntu 16.04 LTS: ssä Raspberry Pi 2: lle.

Ajan ja terveyden säästämiseksi on parasta avaa pääte ja liitä seuraava komento, joka päivittää nämä paketit ja kaikki saatavilla olevat päivitykset Ubuntu-käyttöjärjestelmässäsi:

sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y

Viimeinen komento poistaa myös automaattisesti tarpeettomat paketit, jotka olet asentanut käyttöjärjestelmääsi ja -y Se on niin, että se ei pyydä vahvistusta. Tee se niin pian kuin mahdollista, että vaikka sinulla on totta, että tarvitset fyysisen pääsyn tietokoneeseen, he vakuuttavat sen yksi vakavimmista turvallisuusvirheistä, jotka voivat olla Ubuntussa.


Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   Sergio Schiappapietra dijo
    sitten 8 vuotta

    Kiitos varoituksesta. Heitin komennon, mutta se ei päivittänyt mitään, sitten tein -a-minulle ja se kertoo minulle, että minulla on jo ydin ilmeisesti asennettuna 19/10.
    Ydin 4.4.0-45.66 on sitten korjattu versio?
    terveiset

    Vastaa Sergio Schiappapietra
    1.    Paul Aparicio dijo
      sitten 8 vuotta

      Sanoisin kyllä, mutta jos haluat varmistaa, tee se Software Update -sovelluksesta nähdäksesi, tuleeko jotain.

      Tervehdys.

      Vastaa Pablo Aparicio
  2.   Alexis dijo
    sitten 8 vuotta

    Joku, joka käyttää Linux mint 18 Sarah xfcea, joka on jo päivittänyt ja antaa minulle mielipiteesi?

    Vastaa Alexisille