अंत में: विशालकाय बग बहुत पुरानी बग "डर्टी गाय"

Pablo Aparicio

2 मिनट

डर्टी गाय तय

जब आपने "बहुत पुराना" पढ़ा है, तो आप सबसे अधिक संभावना यह सोचेंगे कि बग दशकों के लिए मौजूद था, लेकिन नहीं, हालांकि बहुत ज्यादा नहीं। यह देखने के लिए सबसे आम है कि लिनक्स-आधारित ऑपरेटिंग सिस्टम में किसी भी गलती का पता कैसे लगाया जाता है, जो दिनों या घंटों में सही हो जाता है, लेकिन ऐसा नहीं है गन्दी गाय, एक बग जो लगभग 9 वर्षों से है। लेकिन अच्छी खबर यह है कि हम पहले से ही कह सकते हैं कि "गंदी गाय" शासन इतिहास है।

"डर्टी गाय" एक है कर्नेल भेद्यता इसे एक स्थानीय हमलावर द्वारा प्रशासक के रूप में कार्यक्रम चलाने के लिए इस्तेमाल किया जा सकता है, अर्थात यह पूर्ण नियंत्रण प्रदान करता है और यह भी Ubuntu 16.10 Yakkety Yak में मौजूद था, जो कि Canonical द्वारा विकसित डेस्कटॉप ऑपरेटिंग सिस्टम का नवीनतम संस्करण था, जिसे अब 8 दिन पहले जारी किया गया था। भेद्यता को गंभीरता से कहा जाता है CVE-2016-5195 और डर्टी गाय के लिए सबसे मजेदार उपनाम, जहां गाय "कॉपी-ऑन-राइट" के लिए खड़ा है।

"गाय" डर्टी गाय इतिहास है

यह पता चला कि रीड-ओनली मेमोरी ट्रांसलेशन के कॉपी-ऑन-राइट ब्रेक को हैंडल करते समय लिनक्स कर्नेल मेमोरी मैनेजर में एक तत्काल स्थिति मौजूद थी। एक स्थानीय हमलावर इसका उपयोग व्यवस्थापक विशेषाधिकार प्राप्त करने के लिए कर सकता है।

कैनोनिकल उपयोगकर्ताओं को निम्नलिखित पैकेजों को तुरंत अपडेट करने के लिए कहता है:

  • Ubuntu 4.8.0 पर linux-image-26-4.8.0 (26.28-16.10)।
  • Ubuntu 4.4.0 LTS पर linux-image-45-4.4.0 (45.66-16.04)।
  • Ubuntu 3.13.0 LTS पर linux-image-100-3.13.0 (100.147-14.04)।
  • Ubuntu 3.2.0 LTS पर linux-image-113-3.2.0 (113.155-12.04)
  • रास्पबेरी पाई 4.4.0 के लिए Ubuntu 1029 LTS पर linux-image-2-4.4.0-raspi1029.36 (16.04-2)।

समय और स्वास्थ्य को बचाने के लिए, सबसे अच्छी बात यह है कि एक टर्मिनल खोलें और निम्नलिखित कमांड पेस्ट करें, जो आपके उबंटू आधारित ऑपरेटिंग सिस्टम पर उन पैकेजों और सभी उपलब्ध अपडेट को अपडेट करेगा:

sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y

अंतिम कमांड स्वचालित रूप से आपके ऑपरेटिंग सिस्टम और आपके द्वारा इंस्टॉल किए गए अनावश्यक पैकेजों को भी हटा देगा -y यह इतना है कि यह पुष्टि के लिए नहीं पूछता है। जितनी जल्दी हो सके इसे करें, हालांकि यह सच है कि आपको कंप्यूटर तक भौतिक पहुंच की आवश्यकता है, वे आश्वासन देते हैं कि यह है सबसे गंभीर सुरक्षा दोषों में से एक जो उबंटू में हो सकता है.


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   सर्जियो शियाप्पापेट्रा कहा
    पूर्व 8 साल

    चेतावनी के लिए धन्यवाद। मैंने कमांड को फेंक दिया, लेकिन यह कुछ भी अपडेट नहीं हुआ, फिर मैंने एक-ए बनाया मुझे-यह मुझे बताता है कि मेरे पास पहले से ही 19/10 पर स्थापित कर्नेल है।
    कर्नेल 4.4.0-45.66 तो पैच किया गया संस्करण है?
    सादर

    सर्जियो शियाप्पापेट्रा का जवाब
    1.    पाब्लो अपेरिकियो कहा
      पूर्व 8 साल

      मैं हां कहूंगा, लेकिन अगर आप यह सुनिश्चित करना चाहते हैं, तो यह सॉफ़्टवेयर अपडेट एप्लिकेशन से करें कि क्या कुछ सामने आता है।

      एक ग्रीटिंग.

      Pablo Aparicio का जवाब दें
  2.   एलेक्सिस कहा
    पूर्व 8 साल

    कोई है जो लिनक्स टकसाल 18 सारा xfce का उपयोग करता है जो पहले से ही अपडेट है और मुझे आपकी राय देता है?

    एलेक्सिस को जवाब दें