Végül: A Canonical javítja a nagyon régi "Dirty Cow" hibát

Pablo Aparicio

2 perc

Piszkos tehén javítva

Amikor elolvasta a "nagyon régi" szót, akkor valószínűleg azt gondolja, hogy a hiba évtizedek óta jelen volt, de nem, bár nem nagyon. A leggyakoribb az, hogy látjuk, hogy a Linux-alapú operációs rendszerben felfedezett hibákat napok vagy akár órák alatt kijavítják, de ez még nem történt meg Piszkos tehén, egy hiba, amely már 9 éve létezik. De a jó hír az, hogy már azt is mondhatjuk, hogy a "piszkos tehén" döntés történelem.

A "Piszkos tehén" a kernel sebezhetősége amelyet egy helyi támadó felhasználhat a programok futtatására rendszergazdaként, vagyis megteheti teljes ellenőrzést biztosít és ez szintén jelen volt az Ubuntu 16.10 Yakkety Yak, az asztali operációs rendszer legújabb verziójában, amelyet a Canonical fejlesztett ki, és amelyet most 8 nappal ezelőtt adtak ki. A sérülékenységet komolyan hívják CVE-2016 5195- és a legviccesebb becenév a Piszkos tehén számára, ahol a Tehén a "másolás írásra" kifejezést jelenti.

A "tehén" piszkos tehén történelem

Felfedezték, hogy sürgős feltétel áll fenn a linux kernel memóriakezelőjében, amikor a csak olvasható memória privát allokációinak másolva-írásra törését kezelik. Egy helyi támadó ezt használhatja rendszergazdai jogosultságok megszerzésére.

A Canonical arra kéri a felhasználókat, hogy azonnal frissítsék a következő csomagokat:

  • linux-image-4.8.0-26 (4.8.0-26.28) az Ubuntu 16.10-en.
  • linux-image-4.4.0-45 (4.4.0-45.66) az Ubuntu 16.04 LTS-en.
  • linux-image-3.13.0-100 (3.13.0-100.147) az Ubuntu 14.04 LTS-en.
  • linux-image-3.2.0-113 (3.2.0-113.155) az Ubuntu 12.04 LTS rendszeren
  • linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36) az Ubuntu 16.04 LTS-en Raspberry Pi 2-hez.

Idő és egészség megtakarítása érdekében a legjobb nyissa meg a terminált, és illessze be a következő parancsot, amely frissíti ezeket a csomagokat és az összes elérhető frissítést az Ubuntu alapú operációs rendszeren:

sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y

Az utolsó parancs automatikusan eltávolítja az operációs rendszerbe telepített felesleges csomagokat és a -y Ez azért van, hogy ne kérjen megerősítést. Tegye meg a lehető leghamarabb, hogy bár igaz, hogy fizikai hozzáférésre van szüksége a számítógéphez, ezt biztosítják az egyik legsúlyosabb biztonsági hiba, amely az Ubuntuban lehet.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   Sergio Schiappapietra dijo
    ezelőtt 8 év

    Kösz a figyelmeztetést. Megdobtam a parancsot, de az nem frissített semmit, aztán csináltam egy -a-t, és azt mondja nekem, hogy már láthatóan telepítettem azt a kernelt a 19/10-re.
    A 4.4.0-45.66 rendszermag a javított verzió?
    Üdvözlet

    Válasz Sergio Schiappapietra-nak
    1.    Paul Aparicio dijo
      ezelőtt 8 év

      Azt mondanám, hogy igen, de ha meg akarja győződni róla, akkor tegye meg a Szoftverfrissítés alkalmazásból, hogy kiderüljön-e valami.

      A köszöntés.

      Válasz Pablo Aparicio-nak
  2.   Alexis dijo
    ezelőtt 8 év

    Valaki, aki Linux mint 18 Sarah xfce-t használ, aki már frissített, és elmondja véleményét?

    Válasz Alexis-nek