Kad pročitate "vrlo staro", najvjerojatnije ćete pomisliti da je greška prisutna desetljećima, ali ne, iako ne baš previše. Najčešće je vidjeti kako se bilo koja greška otkrivena u operacijskom sustavu temeljenom na Linuxu ispravlja u danima ili čak satima, ali to nije bio slučaj s Prljava krava, bug koji postoji već 9 godina. No dobra je vijest da već sada možemo reći da je presuda "prljave krave" povijest.
"Prljava krava" je ranjivost kernela koji bi lokalni napadač mogao koristiti za pokretanje programa kao administrator, odnosno on pruža potpunu kontrolu a to je također bilo prisutno u Ubuntu 16.10 Yakkety Yak, najnovijoj verziji stolnog operativnog sustava koji je razvio Canonical, a koja je objavljena prije 8 dana. Ranjivost se ozbiljno naziva CVE-2016-5195 i najsmješniji nadimak za Prljavu kravu, gdje Cow znači "copy-on-write".
Prljava krava "krava" je povijest
Otkriveno je da u upravitelju memorije jezgre linuxa postoji hitno stanje pri rukovanju prekidom kopiranja i pisanja privatnih dodjela memorije samo za čitanje. Lokalni napadač to bi mogao koristiti za primanje administratorskih privilegija.
Canonical traži od korisnika da odmah ažuriraju sljedeće pakete:
- linux-image-4.8.0-26 (4.8.0-26.28) na Ubuntu 16.10.
- linux-image-4.4.0-45 (4.4.0-45.66) na Ubuntu 16.04 LTS.
- linux-image-3.13.0-100 (3.13.0-100.147) na Ubuntu 14.04 LTS.
- linux-image-3.2.0-113 (3.2.0-113.155) na Ubuntu 12.04 LTS
- linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36) na Ubuntu 16.04 LTS za Raspberry Pi 2.
Da biste uštedjeli vrijeme i zdravlje, najbolje je to otvorite terminal i zalijepite sljedeću naredbu, koji će ažurirati te pakete i sva dostupna ažuriranja na vašem operativnom sustavu temeljenom na Ubuntuu:
sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y
Posljednja naredba također će automatski ukloniti nepotrebne pakete koje ste instalirali u svoj operativni sustav i -y To je tako da ne traži potvrdu. Učinite to što je prije moguće da, iako je istina da vam je potreban fizički pristup računalu, uvjeravaju da jest jedan od najozbiljnijih sigurnosnih nedostataka koji mogu biti u Ubuntuu.
Hvala na upozorenju. Bacio sam naredbu, ali nije ništa ažurirala, a onda sam napravio -a-mene, kaže mi da već imam taj kernel očito instaliran 19/10.
Je li jezgra 4.4.0-45.66 tada zakrpana verzija?
pozdravi
Rekao bih da, ali ako želite biti sigurni, učinite to iz aplikacije Ažuriranje softvera da biste vidjeli hoće li nešto izaći.
Pozdrav.
Netko tko koristi Linux mint 18 Sarah xfce koji je već ažurirao i daje mi vaše mišljenje?