Visbeidzot: Canonical izlabo ļoti veco kļūdu "Dirty Cow"

Pablo Aparicio

2 Minutos

Netīra govs fiksēta

Kad esat izlasījis "ļoti vecs", jūs, visticamāk, domājat, ka kļūda bija sastopama gadu desmitiem, bet ne, lai arī ne ļoti daudz. Visizplatītākais ir redzēt, kā jebkura Linux operētājsistēmā atklātā kļūda tiek labota dienās vai pat stundās, bet tas tā nav bijis Netīra govs, kļūda, kas pastāv jau 9 gadus. Bet labā ziņa ir tā, ka mēs jau varam teikt, ka "netīras govs" nolēmums ir vēsture.

"Netīrā govs" ir a kodola ievainojamība ko vietējais uzbrucējs varētu izmantot, lai palaistu programmas kā administrators, tas ir, tas nodrošina pilnīgu kontroli un tas bija arī Ubuntu 16.10 Yakkety Yak, jaunākajā darbvirsmas operētājsistēmas versijā, kuru izstrādāja Canonical un kas tika izlaista tagad pirms 8 dienām. Neaizsargātība tiek nopietni saukta CVE-2016-5195 un smieklīgākais segvārds Dirty Cow, kur Govs nozīmē "copy-on-write".

"Govs" netīrā govs ir vēsture

Tika atklāts, ka Linux kodola atmiņas pārvaldniekā pastāv steidzams nosacījums, apstrādājot tikai lasāmās atmiņas privāto piešķīrumu kopiju uz rakstīšanu pārtraukumu. Vietējais uzbrucējs to varēja izmantot, lai saņemtu administratora privilēģijas.

Canonical lūdz lietotājus nekavējoties atjaunināt šādas pakotnes:

  • linux-image-4.8.0-26 (4.8.0-26.28) Ubuntu 16.10.
  • linux-image-4.4.0-45 (4.4.0-45.66) Ubuntu 16.04 LTS.
  • linux-image-3.13.0-100 (3.13.0-100.147) Ubuntu 14.04 LTS.
  • linux-image-3.2.0-113 (3.2.0-113.155) Ubuntu 12.04 LTS
  • linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36) operētājsistēmā Ubuntu 16.04 LTS Raspberry Pi 2.

Lai ietaupītu laiku un veselību, vislabākais ir tas atveriet termināli un ielīmējiet šo komandu, kas atjauninās šīs paketes un visus pieejamos atjauninājumus operētājsistēmā, kuras pamatā ir Ubuntu:

sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y

Pēdējā komanda arī automātiski noņem nevajadzīgās paketes, kuras esat instalējis operētājsistēmā un -y Tas ir tāpēc, ka tas nelūdz apstiprinājumu. Dariet to pēc iespējas ātrāk, lai gan ir taisnība, ka jums ir nepieciešama fiziska piekļuve datoram, viņi pārliecinās, ka tā ir viens no nopietnākajiem drošības trūkumiem, kas var būt Ubuntu.


Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   Serhio Šipapietra teica
    dara 8 gadi

    Paldies par brīdinājumu. Es iemetu komandu, bet tā neko neatjaunināja, tad es izdarīju -a mani, un tas man saka, ka man jau ir tas kodols, kas acīmredzot ir instalēts 19/10.
    Kodols 4.4.0-45.66 tad ir ielāpītā versija?
    Sveicieni

    Atbildēt Sergio Schiappapietra
    1.    Pols Aparicio teica
      dara 8 gadi

      Es teiktu, ka jā, bet, ja vēlaties pārliecināties, dariet to no lietojumprogrammas Software Update, lai redzētu, vai kaut kas iznāk.

      Sveiciens.

      Atbildēt Pablo Aparicio
  2.   Alexis teica
    dara 8 gadi

    Kāds, kurš izmanto Linux mint 18 Sarah xfce, kurš jau ir atjauninājis savu viedokli?

    Atbildi Aleksim