Nakoniec: Canonické opravy veľmi starej chyby „Dirty Cow“

Pablo Aparicio

2 minút

Špinavá krava opravená

Keď budete čítať „veľmi starý“, budete si s najväčšou pravdepodobnosťou myslieť, že ploštica bola prítomná už celé desaťročia, ale nie, aj keď nie veľmi. Najbežnejšie je vidieť, ako sa každá chyba zistená v operačnom systéme založenom na systéme Linux opraví za niekoľko dní alebo dokonca hodín, ale to tak nebolo v prípade Špinavá krava, chyba, ktorá existuje už 9 rokov. Ale dobrá správa je, že už teraz môžeme povedať, že vládnutie nad „špinavou kravou“ je história.

„Špinavá krava“ je a zraniteľnosť jadra ktoré by mohol použiť miestny útočník na spustenie programov ako správca, to je ono poskytuje úplnú kontrolu a ten bol tiež prítomný v Ubuntu 16.10 Yakkety Yak, najnovšej verzii operačného systému pre stolné počítače vyvinutej spoločnosťou Canonical, ktorá bola vydaná teraz pred 8 dňami. Zraniteľnosť sa vážne volá CVE-2016 5195, a najvtipnejšia prezývka Špinavá krava, kde Cow znamená „copy-on-write“.

„Krava“ Špinavá krava je história

Zistilo sa, že v správcovi pamäte linuxového jadra existoval urgentný stav pri spracovávaní prerušenia kopírovania a zápisu súkromných pridelení pamäte iba na čítanie. Lokálny útočník to môže použiť na získanie oprávnení správcu.

Spoločnosť Canonical žiada používateľov, aby okamžite aktualizovali nasledujúce balíčky:

  • linux-image-4.8.0-26 (4.8.0-26.28) na Ubuntu 16.10.
  • linux-image-4.4.0-45 (4.4.0-45.66) na Ubuntu 16.04 LTS.
  • linux-image-3.13.0-100 (3.13.0-100.147) na Ubuntu 14.04 LTS.
  • linux-image-3.2.0-113 (3.2.0-113.155) na Ubuntu 12.04 LTS
  • linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36) na Ubuntu 16.04 LTS pre Raspberry Pi 2.

Z dôvodu úspory času a zdravia je najlepšie to, že otvorte terminál a vložte nasledujúci príkaz, ktorá aktualizuje tieto balíčky a všetky dostupné aktualizácie vo vašom operačnom systéme založenom na Ubuntu:

sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y

Posledný príkaz tiež automaticky odstráni nepotrebné balíčky, ktoré ste nainštalovali vo svojom operačnom systéme a -y Je to tak, že nežiada o potvrdenie. Urobte to čo najskôr, aj keď je pravda, že potrebujete fyzický prístup k počítaču, ale ubezpečujú, že je to tak jedna z najvážnejších bezpečnostných chýb, ktoré môžu byť v Ubuntu.


Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.

  1.   Sergio Schiappapietra dijo
    hace 8 rokov

    Ďakujeme za upozornenie. Hodil som príkaz, ale nič sa neaktualizovalo, potom som urobil -a me -ay, hovorí mi, že toto jadro už mám zjavne nainštalované 19/10.
    Jadro 4.4.0-45.66 je potom opravená verzia?
    pozdravy

    Odpoveď Sergio Schiappapietra
    1.    Paul Aparicio dijo
      hace 8 rokov

      Povedal by som, že áno, ale ak sa chcete uistiť, urobte to z aplikácie Software Update a zistite, či niečo vyjde.

      Pozdrav.

      Odpovedať Pablovi Apariciovi
  2.   Alexis dijo
    hace 8 rokov

    Niekto, kto používa Linux mint 18 Sarah xfce, ktorý sa už aktualizoval a poskytne mi váš názor?

    Odpovedať Alexis