Kai perskaitysite „labai senas“, greičiausiai pamanysite, kad klaida buvo dešimtmečius, bet ne, nors ir nelabai. Dažniausia yra pamatyti, kaip bet koks „Linux“ operacinėje sistemoje aptiktas gedimas yra ištaisomas dienomis ar net valandomis, tačiau taip nebuvo. Nešvari karvė, 9 metus buvusi klaida. Tačiau gera žinia ta, kad jau dabar galime sakyti, kad „purvinos karvės“ nutarimas yra istorija.
„Purvina karvė“ yra a branduolio pažeidžiamumas kurį vietinis užpuolikas galėtų naudoti norėdamas paleisti programas kaip administratorius, tai yra, jis galėtų suteikia visišką kontrolę ir tai taip pat buvo „Ubuntu 16.10 Yakkety Yak“, naujausioje „Canonical“ sukurtoje darbalaukio operacinės sistemos versijoje, kuri buvo išleista prieš 8 dienas. Pažeidžiamumas yra rimtai vadinamas CVE-2016-5195 ir smagiausias purvinos karvės slapyvardis, kur Karvė reiškia „copy-on-write“.
„Karvė“ purvina karvė yra istorija
Buvo nustatyta, kad „Linux“ branduolio atminties tvarkyklėje egzistuoja skubi sąlyga, kai tvarkomas tik skaitymo atminties privačių paskirstymų pertraukimas ant rašymo. Vietinis užpuolikas galėjo tai naudoti norėdamas gauti administratoriaus teises.
„Canonical“ prašo vartotojų nedelsiant atnaujinti šiuos paketus:
- „Linux-image-4.8.0-26“ (4.8.0-26.28) „Ubuntu“ 16.10.
- „Linux-image-4.4.0-45“ (4.4.0-45.66) „Ubuntu 16.04 LTS“.
- „Linux-image-3.13.0-100“ (3.13.0-100.147) „Ubuntu 14.04 LTS“.
- „Linux-image-3.2.0-113“ (3.2.0-113.155) „Ubuntu 12.04 LTS“
- „Linux-image-4.4.0-1029-raspi2“ (4.4.0-1029.36) „Ubuntu 16.04 LTS“, skirtoje „Raspberry Pi 2“.
Norint sutaupyti laiko ir sveikatos, geriausia atidarykite terminalą ir įklijuokite šią komandą, kuris atnaujins tuos paketus ir visus galimus jūsų „Ubuntu“ pagrįstos operacinės sistemos naujinimus:
sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y
Paskutinė komanda taip pat automatiškai pašalins nereikalingus paketus, kuriuos įdiegėte operacinėje sistemoje ir -y Taip yra, kad ji neprašytų patvirtinimo. Padarykite tai kuo greičiau, kad, nors ir tiesa, kad jums reikia fizinės prieigos prie kompiuterio, jie tikina, kad taip yra vienas rimčiausių saugumo trūkumų, galinčių atsirasti „Ubuntu“.
Ačiū už įspėjimą. Aš išmetiau komandą, bet ji nieko neatnaujino, tada aš padariau -a man ir ji man sako, kad aš jau turiu tą branduolį, matyt, įdiegtą 19/10.
Tada branduolio 4.4.0-45.66 yra užtaisyta versija?
saludos
Sakyčiau, kad taip, bet jei norite įsitikinti, atlikite tai iš „Software Update“ programos, kad pamatytumėte, ar kažkas neišeina.
Pasisveikinimas.
Kažkas, kuris naudoja „Linux mint 18 Sarah xfce“, jau atnaujino savo nuomonę?