Dirty COW foi corrigido no Ubuntu poucas horas depois de ser publicado

Pablo Aparicio

Minutos 2

Vaca Suja consertada

A grande vantagem da comunidade Linux ou do software de código aberto é que os patches de segurança podem ser encontrados e corrigidos em horas. Isso é o que aconteceu com VACA Suja, uma vulnerabilidade que pode permitir que um usuário com acesso físico a um computador explore a falha e se torne um usuário raiz em alguns segundos. Embora a atualização tenha chegado aos repositórios oficiais relativamente cedo, ainda há uma maneira mais rápida de instalar esses patches de segurança.

É Serviço Canonical Livepatch, que instala esses tipos de atualizações de kernel automaticamente, em segundo plano e, o melhor de tudo, sem a necessidade de reiniciar o computador. Em outras palavras, o serviço Livepatch da Canonical fará tudo praticamente sem que percebamos. Mas, como usuário do Xubuntu, tenho que explicar o problema que encontrei ao tentar ativá-lo: pelo que parece, o Livepatch está disponível apenas para a versão padrão do Ubuntu, ou pelo menos tão automatizado quanto deveria ser.

O COW sujo é história, mas como posso instalar o Livepatch?

Se você for usuário do Ubuntu 16.04 LTS e quiser ficar mais calmo, é melhor instalar o Livepatch seguindo estas etapas:

Serviço Canonical Livepatch

  1. Vamos para a web ubuntu.com/livepatch para solicitar um token de ativação. Precisamos ter uma conta no Ubuntu para fazer o pedido.
  2. Indicamos o tipo de usuário que estamos entre o usuário Ubuntu ou o cliente Ubuntu Advantage.
  3. Clicamos em «Obtenha o seu token».
  4. Em seguida, instalamos o Livepatch com o seguinte comando:
sudo snap install canonical-livepatch
  1. Por fim, ativamos o serviço com o comando sudo canonical-livepatch ativar TOKEN, onde teremos que mudar «TOKEN» pelo token que eles nos forneceram na etapa 3. Em qualquer caso, quando eles nos derem o token, eles também nos darão o comando que devemos entrar, então é melhor copiarmos isso texto e cole-o no terminal. Podemos verificar o status do Livepatch a qualquer momento com o comando status canonical-livepatch - verboso.

É importante sempre ter os patches de segurança mais recentes instalados, portanto, se você usar a versão LTS mais recente do Ubuntu, é melhor fazer o que está descrito neste tutorial.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Fabiano Valência dito
    atrás Anos 7

    lembranças

    Minha consulta não está relacionada ao problema em meu software e atualizações na parte de outro software aparecem com muitas opções. Minha pergunta é: como posso saber quais devo escolher e quais não?

    Agradeço se você puder me ajudar com isso

    Resposta para Fabian Valência
  2.   Roeland dito
    atrás Anos 3

    legal, mas não funciona no Xubuntu LTS

    Responder a Roland