Amikor elolvasta a "nagyon régi" szót, akkor valószínűleg azt gondolja, hogy a hiba évtizedek óta jelen volt, de nem, bár nem nagyon. A leggyakoribb az, hogy látjuk, hogy a Linux-alapú operációs rendszerben felfedezett hibákat napok vagy akár órák alatt kijavítják, de ez még nem történt meg Piszkos tehén, egy hiba, amely már 9 éve létezik. De a jó hír az, hogy már azt is mondhatjuk, hogy a "piszkos tehén" döntés történelem.
A "Piszkos tehén" a kernel sebezhetősége amelyet egy helyi támadó felhasználhat a programok futtatására rendszergazdaként, vagyis megteheti teljes ellenőrzést biztosít és ez szintén jelen volt az Ubuntu 16.10 Yakkety Yak, az asztali operációs rendszer legújabb verziójában, amelyet a Canonical fejlesztett ki, és amelyet most 8 nappal ezelőtt adtak ki. A sérülékenységet komolyan hívják CVE-2016 5195- és a legviccesebb becenév a Piszkos tehén számára, ahol a Tehén a "másolás írásra" kifejezést jelenti.
A "tehén" piszkos tehén történelem
Felfedezték, hogy sürgős feltétel áll fenn a linux kernel memóriakezelőjében, amikor a csak olvasható memória privát allokációinak másolva-írásra törését kezelik. Egy helyi támadó ezt használhatja rendszergazdai jogosultságok megszerzésére.
A Canonical arra kéri a felhasználókat, hogy azonnal frissítsék a következő csomagokat:
- linux-image-4.8.0-26 (4.8.0-26.28) az Ubuntu 16.10-en.
- linux-image-4.4.0-45 (4.4.0-45.66) az Ubuntu 16.04 LTS-en.
- linux-image-3.13.0-100 (3.13.0-100.147) az Ubuntu 14.04 LTS-en.
- linux-image-3.2.0-113 (3.2.0-113.155) az Ubuntu 12.04 LTS rendszeren
- linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36) az Ubuntu 16.04 LTS-en Raspberry Pi 2-hez.
Idő és egészség megtakarítása érdekében a legjobb nyissa meg a terminált, és illessze be a következő parancsot, amely frissíti ezeket a csomagokat és az összes elérhető frissítést az Ubuntu alapú operációs rendszeren:
sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y
Az utolsó parancs automatikusan eltávolítja az operációs rendszerbe telepített felesleges csomagokat és a -y Ez azért van, hogy ne kérjen megerősítést. Tegye meg a lehető leghamarabb, hogy bár igaz, hogy fizikai hozzáférésre van szüksége a számítógéphez, ezt biztosítják az egyik legsúlyosabb biztonsági hiba, amely az Ubuntuban lehet.
Kösz a figyelmeztetést. Megdobtam a parancsot, de az nem frissített semmit, aztán csináltam egy -a-t, és azt mondja nekem, hogy már láthatóan telepítettem azt a kernelt a 19/10-re.
A 4.4.0-45.66 rendszermag a javított verzió?
Üdvözlet
Azt mondanám, hogy igen, de ha meg akarja győződni róla, akkor tegye meg a Szoftverfrissítés alkalmazásból, hogy kiderüljön-e valami.
A köszöntés.
Valaki, aki Linux mint 18 Sarah xfce-t használ, aki már frissített, és elmondja véleményét?