Keď budete čítať „veľmi starý“, budete si s najväčšou pravdepodobnosťou myslieť, že ploštica bola prítomná už celé desaťročia, ale nie, aj keď nie veľmi. Najbežnejšie je vidieť, ako sa každá chyba zistená v operačnom systéme založenom na systéme Linux opraví za niekoľko dní alebo dokonca hodín, ale to tak nebolo v prípade Špinavá krava, chyba, ktorá existuje už 9 rokov. Ale dobrá správa je, že už teraz môžeme povedať, že vládnutie nad „špinavou kravou“ je história.
„Špinavá krava“ je a zraniteľnosť jadra ktoré by mohol použiť miestny útočník na spustenie programov ako správca, to je ono poskytuje úplnú kontrolu a ten bol tiež prítomný v Ubuntu 16.10 Yakkety Yak, najnovšej verzii operačného systému pre stolné počítače vyvinutej spoločnosťou Canonical, ktorá bola vydaná teraz pred 8 dňami. Zraniteľnosť sa vážne volá CVE-2016 5195, a najvtipnejšia prezývka Špinavá krava, kde Cow znamená „copy-on-write“.
„Krava“ Špinavá krava je história
Zistilo sa, že v správcovi pamäte linuxového jadra existoval urgentný stav pri spracovávaní prerušenia kopírovania a zápisu súkromných pridelení pamäte iba na čítanie. Lokálny útočník to môže použiť na získanie oprávnení správcu.
Spoločnosť Canonical žiada používateľov, aby okamžite aktualizovali nasledujúce balíčky:
- linux-image-4.8.0-26 (4.8.0-26.28) na Ubuntu 16.10.
- linux-image-4.4.0-45 (4.4.0-45.66) na Ubuntu 16.04 LTS.
- linux-image-3.13.0-100 (3.13.0-100.147) na Ubuntu 14.04 LTS.
- linux-image-3.2.0-113 (3.2.0-113.155) na Ubuntu 12.04 LTS
- linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36) na Ubuntu 16.04 LTS pre Raspberry Pi 2.
Z dôvodu úspory času a zdravia je najlepšie to, že otvorte terminál a vložte nasledujúci príkaz, ktorá aktualizuje tieto balíčky a všetky dostupné aktualizácie vo vašom operačnom systéme založenom na Ubuntu:
sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y
Posledný príkaz tiež automaticky odstráni nepotrebné balíčky, ktoré ste nainštalovali vo svojom operačnom systéme a -y Je to tak, že nežiada o potvrdenie. Urobte to čo najskôr, aj keď je pravda, že potrebujete fyzický prístup k počítaču, ale ubezpečujú, že je to tak jedna z najvážnejších bezpečnostných chýb, ktoré môžu byť v Ubuntu.
Ďakujeme za upozornenie. Hodil som príkaz, ale nič sa neaktualizovalo, potom som urobil -a me -ay, hovorí mi, že toto jadro už mám zjavne nainštalované 19/10.
Jadro 4.4.0-45.66 je potom opravená verzia?
pozdravy
Povedal by som, že áno, ale ak sa chcete uistiť, urobte to z aplikácie Software Update a zistite, či niečo vyjde.
Pozdrav.
Niekto, kto používa Linux mint 18 Sarah xfce, ktorý sa už aktualizoval a poskytne mi váš názor?