Konačno: Canonical zakrpa vrlo staru grešku "Prljava krava"

Pablo Aparicio

2 minuta

Prljava krava popravljena

Kad pročitate "vrlo staro", najvjerojatnije ćete pomisliti da je greška prisutna desetljećima, ali ne, iako ne baš previše. Najčešće je vidjeti kako se bilo koja greška otkrivena u operacijskom sustavu temeljenom na Linuxu ispravlja u danima ili čak satima, ali to nije bio slučaj s Prljava krava, bug koji postoji već 9 godina. No dobra je vijest da već sada možemo reći da je presuda "prljave krave" povijest.

"Prljava krava" je ranjivost kernela koji bi lokalni napadač mogao koristiti za pokretanje programa kao administrator, odnosno on pruža potpunu kontrolu a to je također bilo prisutno u Ubuntu 16.10 Yakkety Yak, najnovijoj verziji stolnog operativnog sustava koji je razvio Canonical, a koja je objavljena prije 8 dana. Ranjivost se ozbiljno naziva CVE-2016-5195 i najsmješniji nadimak za Prljavu kravu, gdje Cow znači "copy-on-write".

Prljava krava "krava" je povijest

Otkriveno je da u upravitelju memorije jezgre linuxa postoji hitno stanje pri rukovanju prekidom kopiranja i pisanja privatnih dodjela memorije samo za čitanje. Lokalni napadač to bi mogao koristiti za primanje administratorskih privilegija.

Canonical traži od korisnika da odmah ažuriraju sljedeće pakete:

  • linux-image-4.8.0-26 (4.8.0-26.28) na Ubuntu 16.10.
  • linux-image-4.4.0-45 (4.4.0-45.66) na Ubuntu 16.04 LTS.
  • linux-image-3.13.0-100 (3.13.0-100.147) na Ubuntu 14.04 LTS.
  • linux-image-3.2.0-113 (3.2.0-113.155) na Ubuntu 12.04 LTS
  • linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36) na Ubuntu 16.04 LTS za Raspberry Pi 2.

Da biste uštedjeli vrijeme i zdravlje, najbolje je to otvorite terminal i zalijepite sljedeću naredbu, koji će ažurirati te pakete i sva dostupna ažuriranja na vašem operativnom sustavu temeljenom na Ubuntuu:

sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y

Posljednja naredba također će automatski ukloniti nepotrebne pakete koje ste instalirali u svoj operativni sustav i -y To je tako da ne traži potvrdu. Učinite to što je prije moguće da, iako je istina da vam je potreban fizički pristup računalu, uvjeravaju da jest jedan od najozbiljnijih sigurnosnih nedostataka koji mogu biti u Ubuntuu.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Sergio Schiappapietra dijo
    zec 7 godina

    Hvala na upozorenju. Bacio sam naredbu, ali nije ništa ažurirala, a onda sam napravio -a-mene, kaže mi da već imam taj kernel očito instaliran 19/10.
    Je li jezgra 4.4.0-45.66 tada zakrpana verzija?
    pozdravi

    Odgovor Sergiu Schiappapietri
    1.    Paul Aparicio dijo
      zec 7 godina

      Rekao bih da, ali ako želite biti sigurni, učinite to iz aplikacije Ažuriranje softvera da biste vidjeli hoće li nešto izaći.

      Pozdrav.

      Odgovor Pablu Aparicio
  2.   Alexis dijo
    zec 7 godina

    Netko tko koristi Linux mint 18 Sarah xfce koji je već ažurirao i daje mi vaše mišljenje?

    Odgovorite Alexisu