Наконец: Canonical исправляет очень старую ошибку "Dirty Cow".

Pablo Aparicio

2 минут

Грязная корова исправлена

Когда вы прочитали «очень старый», вы, скорее всего, подумали бы, что ошибка существовала десятилетиями, но нет, хотя и не очень. Самый распространенный - это увидеть, как любая ошибка, обнаруженная в операционной системе на базе Linux, исправляется в течение дней или даже часов, но этого не произошло с Грязная корова, ошибка, которая существует уже 9 лет. Но хорошая новость в том, что мы уже можем сказать, что постановление о «грязной корове» стало историей.

«Грязная корова» - это уязвимость ядра который может быть использован локальным злоумышленником для запуска программ от имени администратора, то есть он может обеспечивает полный контроль и это также присутствовало в Ubuntu 16.10 Yakkety Yak, последней версии операционной системы для настольных ПК, разработанной Canonical, которая была выпущена 8 дней назад. Уязвимость серьезно называется CVE-2016-5195 и самое забавное прозвище «Грязная корова», где корова означает «копирование при записи».

"Корова" Грязная корова - история

Было обнаружено, что в диспетчере памяти ядра Linux существует срочное состояние при обработке прерывания копирования при записи частных выделений памяти только для чтения. Локальный злоумышленник может использовать это для получения прав администратора.

Canonical просит пользователей немедленно обновить следующие пакеты:

  • linux-image-4.8.0-26 (4.8.0-26.28) в Ubuntu 16.10.
  • linux-image-4.4.0-45 (4.4.0-45.66) в Ubuntu 16.04 LTS.
  • linux-image-3.13.0-100 (3.13.0-100.147) в Ubuntu 14.04 LTS.
  • linux-image-3.2.0-113 (3.2.0-113.155) в Ubuntu 12.04 LTS
  • linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36) в Ubuntu 16.04 LTS для Raspberry Pi 2.

Чтобы сэкономить время и здоровье, лучше всего откройте терминал и вставьте следующую команду, который обновит эти пакеты и все доступные обновления в вашей операционной системе на основе Ubuntu:

sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y

Последняя команда также автоматически удалит ненужные пакеты, которые вы установили в своей операционной системе, и -y Это так, что не требует подтверждения. Сделайте это как можно скорее, чтобы, хотя это правда, что вам нужен физический доступ к компьютеру, они заверили, что он один из самых серьезных недостатков безопасности, который может быть в Ubuntu.


Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Серджио Скьяппапьетра сказал
    тому назад 7 лет

    Спасибо за предупреждение. Я запустил команду, но она ничего не обновила, затем я сделал -a me -ay, она говорит мне, что это ядро, по-видимому, уже установлено 19/10.
    Ядро 4.4.0-45.66 значит пропатченная версия?
    привет

    Ответ Серджио Скьяппапьетре
    1.    Пабло Апарисио сказал
      тому назад 7 лет

      Я бы сказал, что да, но если вы хотите убедиться, сделайте это из приложения Software Update, чтобы посмотреть, не выйдет ли что-нибудь.

      Приветствие.

      Ответ Пабло Апарисио
  2.   Alexis сказал
    тому назад 7 лет

    Кто-то, кто использует Linux mint 18, Сара xfce, уже обновился и высказывает мне свое мнение?

    Ответ Алексису