Wreszcie: Canonical naprawia bardzo stary błąd „Brudna krowa”

Pablo Aparicio

2 minut

Naprawiono brudną krowę

Kiedy przeczytałeś „bardzo stary”, najprawdopodobniej pomyślałeś, że błąd był obecny od dziesięcioleci, ale nie, chociaż niezbyt często. Najczęstszym jest sprawdzenie, w jaki sposób każda usterka wykryta w systemie operacyjnym opartym na Linuksie jest naprawiana w ciągu dni lub nawet godzin, ale tak się nie stało w przypadku Brudna krowa, błąd, który istnieje od 9 lat. Ale dobrą wiadomością jest to, że możemy już powiedzieć, że orzeczenie o „brudnej krowie” przeszło do historii.

„Brudna krowa” to podatność jądra to znaczy, że osoba atakująca lokalnie mogłaby uruchamiać programy jako administrator zapewnia pełną kontrolę i było to również obecne w Ubuntu 16.10 Yakkety Yak, najnowszej wersji systemu operacyjnego dla komputerów stacjonarnych opracowanej przez firmę Canonical, która została wydana 8 dni temu. Luka jest poważnie nazywana CVE-2016-5195 i najzabawniejszy przydomek Dirty Cow, gdzie Cow oznacza „kopiuj na piśmie”.

Brudna krowa „krowa” to już historia

Odkryto, że w menedżerze pamięci jądra systemu Linux istnieje pilny stan podczas obsługi zerwania kopiowania przy zapisie prywatnych alokacji pamięci tylko do odczytu. Osoba atakująca lokalnie może to wykorzystać, aby uzyskać uprawnienia administratora.

Canonical prosi użytkowników o natychmiastową aktualizację następujących pakietów:

  • linux-image-4.8.0-26 (4.8.0-26.28) na Ubuntu 16.10.
  • linux-image-4.4.0-45 (4.4.0-45.66) na Ubuntu 16.04 LTS.
  • linux-image-3.13.0-100 (3.13.0-100.147) na Ubuntu 14.04 LTS.
  • linux-image-3.2.0-113 (3.2.0-113.155) na Ubuntu 12.04 LTS
  • linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36) na Ubuntu 16.04 LTS dla Raspberry Pi 2.

Najlepsze jest to, aby zaoszczędzić czas i zdrowie otwórz terminal i wklej następujące polecenie, który zaktualizuje te pakiety i wszystkie dostępne aktualizacje w systemie operacyjnym opartym na Ubuntu:

sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y

Ostatnie polecenie automatycznie usunie również niepotrzebne pakiety, które zainstalowałeś w systemie operacyjnym i plik -y Jest tak, że nie prosi o potwierdzenie. Zrób to tak szybko, jak to możliwe, że chociaż prawdą jest, że potrzebujesz fizycznego dostępu do komputera, zapewniają, że tak jedna z najpoważniejszych luk w zabezpieczeniach, które mogą występować w Ubuntu.


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   Sergio Schiappapietra powiedział
    temu 8 roku

    Dzięki za ostrzeżenie. Wyrzuciłem polecenie, ale nic nie zaktualizowało, potem zrobiłem -a mnie i mówi mi, że mam już to jądro najwyraźniej zainstalowane 19.
    Jądro 4.4.0-45.66 jest więc poprawioną wersją?
    pozdrowienia

    Odpowiedz Sergio Schiappapietra
    1.    Paweł Aparicio powiedział
      temu 8 roku

      Powiedziałbym, że tak, ale jeśli chcesz się upewnić, zrób to z aplikacji Software Update, aby zobaczyć, czy coś wyjdzie.

      Pozdrowienia.

      Odpowiedz Pablo Aparicio
  2.   Alexis powiedział
    temu 8 roku

    Ktoś, kto używa Linux mint 18 Sarah xfce, który już zaktualizował i podzielił się swoją opinią?

    Odpowiedz Alexis