「非常に古い」を読んだとき、バグは何十年も存在していたと思うかもしれませんが、それほどではありませんが、そうではありません。 最も一般的なのは、Linuxベースのオペレーティングシステムで発見された障害が数日または数時間でどのように修正されるかを確認することですが、そうではありませんでした。 汚い牛、9年前から存在しているバグ。 しかし、幸いなことに、「汚い牛」の判決は歴史であるとすでに言えます。
「ダーティカウ」は カーネルの脆弱性 これは、ローカルの攻撃者が管理者としてプログラムを実行するために使用する可能性があります。 フルコントロールを提供します これは、16.10日前にリリースされたCanonicalによって開発されたデスクトップオペレーティングシステムの最新バージョンであるUbuntu 8 YakketyYakにも存在していました。 脆弱性は真剣に呼ばれています CVE-2016-5195 そして、Dirty Cowの最もおかしなニックネームで、Cowは「コピーオンライト」の略です。
「牛」の汚い牛は歴史です
読み取り専用メモリのプライベート割り当てのコピーオンライトブレークを処理するときに、Linuxカーネルメモリマネージャに緊急の条件が存在することが発見されました。 ローカルの攻撃者はこれを使用して管理者権限を取得する可能性があります。
Canonicalは、ユーザーに次のパッケージをすぐに更新するように求めています。
- Ubuntu 4.8.0上のlinux-image-26-4.8.0(26.28-16.10)。
- Ubuntu 4.4.0 LTS上のlinux-image-45-4.4.0(45.66-16.04)。
- Ubuntu 3.13.0 LTS上のlinux-image-100-3.13.0(100.147-14.04)。
- Ubuntu 3.2.0 LTS上のlinux-image-113-3.2.0(113.155-12.04)
- Raspberry Pi4.4.0用のUbuntu1029 LTS上のlinux-image-2-4.4.0-raspi1029.36(16.04-2)。
時間と健康を節約するために、最も良いことはそれです ターミナルを開き、次のコマンドを貼り付けます、Ubuntuベースのオペレーティングシステムでこれらのパッケージと利用可能なすべてのアップデートを更新します。
sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y
最後のコマンドは、オペレーティングシステムにインストールした不要なパッケージと -y 確認を求めないようにするためです。 コンピュータへの物理的なアクセスが必要なのは事実ですが、コンピュータへの物理的なアクセスが必要であることを保証していることを、できるだけ早く実行してください。 Ubuntuにある可能性のある最も深刻なセキュリティ上の欠陥のXNUMXつ.
警告をありがとう。 コマンドをスローしましたが、何も更新されませんでした。その後、-a meを実行すると、そのカーネルが19/10にインストールされているようです。
カーネル4.4.0-45.66はパッチが適用されたバージョンですか?
よろしく
はいと言いますが、確認したい場合は、ソフトウェアアップデートアプリケーションから実行して、何かが発生するかどうかを確認してください。
挨拶。
Linux mint 18 Sarah xfceを使用していて、すでに更新して意見を教えてくれる人はいますか?