Končno: Canonical popravi zelo staro napako "Umazana krava"

Pablo Aparicio

2 minut

Umazana krava popravljena

Ko boste prebrali "zelo staro", boste najverjetneje mislili, da je bila napaka prisotna že desetletja, vendar ne, čeprav ne zelo veliko. Najpogosteje je videti, kako se napaka, odkrita v operacijskem sistemu, ki temelji na Linuxu, popravi v dnevih ali celo urah, vendar to ni veljalo za Umazana krava, napaka, ki obstaja že 9 let. A dobra novica je, da že zdaj lahko rečemo, da je odločitev "umazane krave" zgodovina.

"Umazana krava" je ranljivost jedra ki bi ga lahko lokalni napadalec uporabil za zagon programov kot skrbnik, torej lahko zagotavlja popoln nadzor in to je bilo prisotno tudi v Ubuntu 16.10 Yakkety Yak, najnovejši različici namiznega operacijskega sistema, ki ga je razvil Canonical in je bil izdan pred 8 dnevi. Ranljivost je resno imenovana CVE-2016-5195 in najbolj smešen vzdevek za Umazano kravo, kjer Cow pomeni "copy-on-write".

Umazana krava "krava" je zgodovina

Ugotovljeno je bilo, da v upravljalniku pomnilnika jedra linuxa obstaja nujno stanje pri obravnavi premora za kopiranje in pisanje zasebnih dodeljenih pomnilnikov samo za branje. Lokalni napadalec bi to lahko uporabil za prejem skrbniških pravic.

Canonical poziva uporabnike, naj takoj posodobijo naslednje pakete:

  • linux-image-4.8.0-26 (4.8.0-26.28) v Ubuntu 16.10.
  • linux-image-4.4.0-45 (4.4.0-45.66) v Ubuntu 16.04 LTS.
  • linux-image-3.13.0-100 (3.13.0-100.147) v Ubuntu 14.04 LTS.
  • linux-image-3.2.0-113 (3.2.0-113.155) v Ubuntu 12.04 LTS
  • linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36) v Ubuntu 16.04 LTS za Raspberry Pi 2.

Da prihranite čas in zdravje, je najbolje, da odprite terminal in prilepite naslednji ukaz, ki bo posodobil te pakete in vse razpoložljive posodobitve v vašem operacijskem sistemu, ki temelji na Ubuntuju:

sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y

Zadnji ukaz bo samodejno odstranil tudi nepotrebne pakete, ki ste jih namestili v operacijski sistem in -y Tako je, da ne zahteva potrditve. Naredite to čim prej, čeprav res, da potrebujete fizični dostop do računalnika, zagotavljajo, da je ena najresnejših varnostnih napak, ki so lahko v Ubuntuju.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   Sergio Schiappapietra je dejal
    nazaj 8 let

    Hvala za opozorilo. Vrgel sem ukaz, vendar ni ničesar posodobil, nato pa sem -a in mi pove, da imam to jedro očitno nameščeno 19. oktobra.
    Jedro 4.4.0-45.66 je potem popravljena različica?
    pozdrav

    Odgovor Sergiu Schiappapietri
    1.    Paul Aparicio je dejal
      nazaj 8 let

      Rekel bi, da, če pa se želite prepričati, to storite v aplikaciji Software Update in preverite, ali se kaj pojavi.

      Pozdrav.

      Odgovor Pablu Aparicio
  2.   Alexis je dejal
    nazaj 8 let

    Nekdo, ki uporablja Linux mint 18 Sarah xfce, ki je že posodobil in mi pove vaše mnenje?

    Odgovorite Alexisu