כשתקראו "זקן מאוד", סביר להניח שתחשבו שהבאג היה קיים כבר עשרות שנים, אבל לא, אם כי לא מאוד. הנפוץ ביותר הוא לראות כיצד מתקנים כל תקלה שמתגלה במערכת הפעלה מבוססת לינוקס בימים ואף בשעות, אך זה לא היה המקרה עם פרה מלוכלכת, באג שקיים כבר 9 שנים. אבל החדשות הטובות הן שאנחנו כבר יכולים לומר שפסק הדין "פרה מלוכלכת" הוא היסטוריה.
"פרה מלוכלכת" הוא פגיעות ליבה שיכול לשמש תוקף מקומי להפעלת תוכניות כמנהל, כלומר מספק שליטה מלאה וזה היה קיים גם באובונטו 16.10 Yakkety Yak, הגרסה האחרונה של מערכת ההפעלה השולחנית שפותחה על ידי Canonical ששוחררה כעת לפני 8 ימים. הפגיעות נקראת ברצינות CVE-2016-5195 והכינוי המצחיק ביותר עבור פרה מלוכלכת, שם פרה מייצג "העתק על כתיבה".
הפרה המלוכלכת "פרה" היא היסטוריה
התגלה כי קיים מצב דחוף במנהל זיכרון הליבה של לינוקס בעת טיפול בהעתקה על גבי כתיבה של הקצאות פרטיות של זיכרון לקריאה בלבד. תוקף מקומי יכול להשתמש בזה כדי לקבל הרשאות מנהל.
Canonical מבקשת מהמשתמשים לעדכן מיד את החבילות הבאות:
- linux-image-4.8.0-26 (4.8.0-26.28) באובונטו 16.10.
- linux-image-4.4.0-45 (4.4.0-45.66) באובונטו 16.04 LTS.
- linux-image-3.13.0-100 (3.13.0-100.147) באובונטו 14.04 LTS.
- linux-image-3.2.0-113 (3.2.0-113.155) באובונטו 12.04 LTS
- linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36) באובונטו 16.04 LTS עבור Raspberry Pi 2.
כדי לחסוך זמן ובריאות, זה הכי טוב פתח מסוף והדבק את הפקודה הבאה, אשר יעדכן את אותן חבילות ואת כל העדכונים הזמינים במערכת ההפעלה מבוססת אובונטו שלך:
sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y
הפקודה האחרונה תסיר אוטומטית את החבילות המיותרות שהתקנת במערכת ההפעלה שלך ואת -y זה כדי שלא יבקש אישור. עשו זאת בהקדם האפשרי, למרות שנכון שאתה זקוק לגישה פיזית למחשב, הם מבטיחים שכן אחד הפגמים האבטחתיים החמורים ביותר שיכולים להיות באובונטו.
תודה על האזהרה. זרקתי את הפקודה אבל היא לא עדכנה שום דבר, ואז עשיתי a-a וזה אומר לי שכבר כנראה שהגרעין הזה הותקן בתאריך 19/10.
הליבה 4.4.0-45.66 היא אז הגרסה המתוקנת?
לגבי
הייתי אומר כן, אבל אם אתה רוצה לוודא, עשה זאת מיישום Update Software כדי לראות אם משהו יוצא.
ברכה.
מישהו שמשתמש בלינוקס מנטה 18 שרה xfce שכבר עדכן ונותן לי את דעתך?