Ko boste prebrali "zelo staro", boste najverjetneje mislili, da je bila napaka prisotna že desetletja, vendar ne, čeprav ne zelo veliko. Najpogosteje je videti, kako se napaka, odkrita v operacijskem sistemu, ki temelji na Linuxu, popravi v dnevih ali celo urah, vendar to ni veljalo za Umazana krava, napaka, ki obstaja že 9 let. A dobra novica je, da že zdaj lahko rečemo, da je odločitev "umazane krave" zgodovina.
"Umazana krava" je ranljivost jedra ki bi ga lahko lokalni napadalec uporabil za zagon programov kot skrbnik, torej lahko zagotavlja popoln nadzor in to je bilo prisotno tudi v Ubuntu 16.10 Yakkety Yak, najnovejši različici namiznega operacijskega sistema, ki ga je razvil Canonical in je bil izdan pred 8 dnevi. Ranljivost je resno imenovana CVE-2016-5195 in najbolj smešen vzdevek za Umazano kravo, kjer Cow pomeni "copy-on-write".
Umazana krava "krava" je zgodovina
Ugotovljeno je bilo, da v upravljalniku pomnilnika jedra linuxa obstaja nujno stanje pri obravnavi premora za kopiranje in pisanje zasebnih dodeljenih pomnilnikov samo za branje. Lokalni napadalec bi to lahko uporabil za prejem skrbniških pravic.
Canonical poziva uporabnike, naj takoj posodobijo naslednje pakete:
- linux-image-4.8.0-26 (4.8.0-26.28) v Ubuntu 16.10.
- linux-image-4.4.0-45 (4.4.0-45.66) v Ubuntu 16.04 LTS.
- linux-image-3.13.0-100 (3.13.0-100.147) v Ubuntu 14.04 LTS.
- linux-image-3.2.0-113 (3.2.0-113.155) v Ubuntu 12.04 LTS
- linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36) v Ubuntu 16.04 LTS za Raspberry Pi 2.
Da prihranite čas in zdravje, je najbolje, da odprite terminal in prilepite naslednji ukaz, ki bo posodobil te pakete in vse razpoložljive posodobitve v vašem operacijskem sistemu, ki temelji na Ubuntuju:
sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y
Zadnji ukaz bo samodejno odstranil tudi nepotrebne pakete, ki ste jih namestili v operacijski sistem in -y Tako je, da ne zahteva potrditve. Naredite to čim prej, čeprav res, da potrebujete fizični dostop do računalnika, zagotavljajo, da je ena najresnejših varnostnih napak, ki so lahko v Ubuntuju.
Hvala za opozorilo. Vrgel sem ukaz, vendar ni ničesar posodobil, nato pa sem -a in mi pove, da imam to jedro očitno nameščeno 19. oktobra.
Jedro 4.4.0-45.66 je potem popravljena različica?
pozdrav
Rekel bi, da, če pa se želite prepričati, to storite v aplikaciji Software Update in preverite, ali se kaj pojavi.
Pozdrav.
Nekdo, ki uporablja Linux mint 18 Sarah xfce, ki je že posodobil in mi pove vaše mnenje?