Akhirnya: Canonical membetulkan kutu yang sangat tua "Dirty Cow"

Pablo Aparicio

Minit 2

Lembu Kotor diperbaiki

Apabila anda telah membaca "sangat tua", kemungkinan besar anda akan berfikir bahawa bug tersebut telah wujud selama beberapa dekad, tetapi tidak, walaupun tidak banyak. Yang paling umum adalah melihat bagaimana kesalahan yang ditemui dalam sistem operasi berasaskan Linux diperbaiki dalam beberapa hari atau bahkan berjam-jam, tetapi itu tidak berlaku dengan Lembu kotor, pepijat yang wujud selama 9 tahun. Tetapi berita baiknya adalah bahawa kita sudah dapat mengatakan bahawa keputusan "lembu kotor" adalah sejarah.

"Lembu Kotor" adalah kerentanan kernel yang dapat digunakan oleh penyerang lokal untuk menjalankan program sebagai pentadbir, yaitu, bisa memberikan kawalan penuh dan itu juga terdapat di Ubuntu 16.10 Yakkety Yak, versi terbaru sistem operasi desktop yang dikembangkan oleh Canonical yang dilancarkan sekarang 8 hari yang lalu. Kerentanan disebut serius CVE-2016 5195- dan nama panggilan paling lucu untuk Dirty Cow, di mana Cow bermaksud "copy-on-write."

Lembu Kotor "lembu" adalah sejarah

Telah diketahui bahawa terdapat keadaan mendesak dalam pengurus memori kernel linux ketika menangani rehat copy-on-write peruntukan peribadi memori baca sahaja. Penyerang tempatan boleh menggunakan ini untuk mendapat hak pentadbir.

Canonical meminta pengguna untuk segera mengemas kini pakej berikut:

  • linux-image-4.8.0-26 (4.8.0-26.28) di Ubuntu 16.10.
  • linux-image-4.4.0-45 (4.4.0-45.66) pada Ubuntu 16.04 LTS.
  • linux-image-3.13.0-100 (3.13.0-100.147) pada Ubuntu 14.04 LTS.
  • linux-image-3.2.0-113 (3.2.0-113.155) pada Ubuntu 12.04 LTS
  • linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36) pada Ubuntu 16.04 LTS untuk Raspberry Pi 2.

Untuk menjimatkan masa dan kesihatan, perkara terbaik adalah buka terminal dan tampal arahan berikut, yang akan mengemas kini pakej tersebut dan semua kemas kini yang tersedia pada sistem operasi berasaskan Ubuntu anda:

sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y

Perintah terakhir juga akan secara automatik membuang pakej yang tidak diperlukan yang telah anda pasang di sistem operasi dan -y adalah supaya tidak meminta pengesahan. Lakukan secepat mungkin bahawa, walaupun memang benar bahawa anda memerlukan akses fizikal ke komputer, mereka memastikan bahawa itu benar salah satu kelemahan keselamatan yang paling serius di Ubuntu.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Sergio Schiappapietra kata
    membuat 8 tahun

    Terima kasih atas peringatan. Saya melemparkan perintah itu tetapi tidak mengemas kini apa-apa, kemudian saya membuat -a-saya memberitahu bahawa saya sudah mempunyai kernel yang dipasang pada 19/10.
    Kernel 4.4.0-45.66 kemudian versi ditambal?
    salam

    Balas Sergio Schiappapietra
    1.    Paul Aparicio kata
      membuat 8 tahun

      Saya akan menjawab ya, tetapi jika anda ingin memastikannya, lakukan dari aplikasi Pembaruan Perisian untuk melihat apakah ada sesuatu yang keluar.

      Sesuatu ucapan.

      Balas Pablo Aparicio
  2.   Alexis kata
    membuat 8 tahun

    Ada yang menggunakan Linux mint 18 Sarah xfce yang telah mengemas kini dan memberi saya pendapat anda?

    Balas Alexis