Galiausiai: „Canonical“ užtaiso labai seną klaidą „Purvina karvė“

Pablo Aparicio

2 minučių

Nešvari karvė sutvarkyta

Kai perskaitysite „labai senas“, greičiausiai pamanysite, kad klaida buvo dešimtmečius, bet ne, nors ir nelabai. Dažniausia yra pamatyti, kaip bet koks „Linux“ operacinėje sistemoje aptiktas gedimas yra ištaisomas dienomis ar net valandomis, tačiau taip nebuvo. Nešvari karvė, 9 metus buvusi klaida. Tačiau gera žinia ta, kad jau dabar galime sakyti, kad „purvinos karvės“ nutarimas yra istorija.

„Purvina karvė“ yra a branduolio pažeidžiamumas kurį vietinis užpuolikas galėtų naudoti norėdamas paleisti programas kaip administratorius, tai yra, jis galėtų suteikia visišką kontrolę ir tai taip pat buvo „Ubuntu 16.10 Yakkety Yak“, naujausioje „Canonical“ sukurtoje darbalaukio operacinės sistemos versijoje, kuri buvo išleista prieš 8 dienas. Pažeidžiamumas yra rimtai vadinamas CVE-2016-5195 ir smagiausias purvinos karvės slapyvardis, kur Karvė reiškia „copy-on-write“.

„Karvė“ purvina karvė yra istorija

Buvo nustatyta, kad „Linux“ branduolio atminties tvarkyklėje egzistuoja skubi sąlyga, kai tvarkomas tik skaitymo atminties privačių paskirstymų pertraukimas ant rašymo. Vietinis užpuolikas galėjo tai naudoti norėdamas gauti administratoriaus teises.

„Canonical“ prašo vartotojų nedelsiant atnaujinti šiuos paketus:

  • „Linux-image-4.8.0-26“ (4.8.0-26.28) „Ubuntu“ 16.10.
  • „Linux-image-4.4.0-45“ (4.4.0-45.66) „Ubuntu 16.04 LTS“.
  • „Linux-image-3.13.0-100“ (3.13.0-100.147) „Ubuntu 14.04 LTS“.
  • „Linux-image-3.2.0-113“ (3.2.0-113.155) „Ubuntu 12.04 LTS“
  • „Linux-image-4.4.0-1029-raspi2“ (4.4.0-1029.36) „Ubuntu 16.04 LTS“, skirtoje „Raspberry Pi 2“.

Norint sutaupyti laiko ir sveikatos, geriausia atidarykite terminalą ir įklijuokite šią komandą, kuris atnaujins tuos paketus ir visus galimus jūsų „Ubuntu“ pagrįstos operacinės sistemos naujinimus:

sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y

Paskutinė komanda taip pat automatiškai pašalins nereikalingus paketus, kuriuos įdiegėte operacinėje sistemoje ir -y Taip yra, kad ji neprašytų patvirtinimo. Padarykite tai kuo greičiau, kad, nors ir tiesa, kad jums reikia fizinės prieigos prie kompiuterio, jie tikina, kad taip yra vienas rimčiausių saugumo trūkumų, galinčių atsirasti „Ubuntu“.


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   Sergio Schiappapietra sakė
    prieš 8 metai

    Ačiū už įspėjimą. Aš išmetiau komandą, bet ji nieko neatnaujino, tada aš padariau -a man ir ji man sako, kad aš jau turiu tą branduolį, matyt, įdiegtą 19/10.
    Tada branduolio 4.4.0-45.66 yra užtaisyta versija?
    saludos

    Atsakymas Sergio Schiappapietra
    1.    Paulius Aparicio sakė
      prieš 8 metai

      Sakyčiau, kad taip, bet jei norite įsitikinti, atlikite tai iš „Software Update“ programos, kad pamatytumėte, ar kažkas neišeina.

      Pasisveikinimas.

      Atsakyti Pablo Aparicio
  2.   Alexis sakė
    prieš 8 metai

    Kažkas, kuris naudoja „Linux mint 18 Sarah xfce“, jau atnaujino savo nuomonę?

    Atsakyk Alexis