Më në fund: Canonical arnon bug-in shumë të vjetër "Dirty Cow"

Pablo Aparicio

Minuta 2

Lopa e ndytë rregulluar

Kur të keni lexuar "shumë i vjetër", ka shumë të ngjarë të keni menduar se defekt ka qenë i pranishëm për dekada, por jo, edhe pse jo shumë. Më e zakonshmja është të shohim se si korrigjohet ndonjë defekt i zbuluar në një sistem operativ të bazuar në Linux në ditë apo edhe orë, por kjo nuk ka qenë rasti me Lopa e ndyrë, një defekt që ekziston prej 9 vitesh. Por lajmi i mirë është se tashmë mund të themi se vendimi "lopa e ndyrë" është histori.

"Lopa e ndyrë" është një cenueshmëria e kernelit që mund të përdoret nga një sulmues lokal për të ekzekutuar programe si administrator, dmth siguron kontroll të plotë dhe kjo ishte gjithashtu e pranishme në Ubuntu 16.10 Yakkety Yak, versioni më i fundit i sistemit operativ desktop i zhvilluar nga Canonical që tani u lansua 8 ditë më parë. Ndjeshmëria quhet seriozisht CVE-2016-5195 dhe pseudonimi më qesharak për Dirty Cow, ku Cow qëndron për "kopjo-mbi-shkruaj".

Lopa e ndyrë "lopa" është histori

Wasshtë zbuluar se një gjendje urgjente ekzistonte në menaxherin e kujtesës së kernelit linux kur merret me ndërprerjen e kopjimit në shkrim të ndarjeve private të kujtesës vetëm për lexim. Një sulmues lokal mund ta përdorë këtë për të marrë privilegjet e administratorit.

Canonical u kërkon përdoruesve të azhurnojnë menjëherë paketat e mëposhtme:

  • linux-image-4.8.0-26 (4.8.0-26.28) në Ubuntu 16.10.
  • linux-image-4.4.0-45 (4.4.0-45.66) në Ubuntu 16.04 LTS.
  • linux-image-3.13.0-100 (3.13.0-100.147) në Ubuntu 14.04 LTS.
  • linux-image-3.2.0-113 (3.2.0-113.155) në Ubuntu 12.04 LTS
  • linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36) në Ubuntu 16.04 LTS për Raspberry Pi 2.

Për të kursyer kohë dhe shëndet, gjëja më e mirë është se hapni një terminal dhe ngjitni komandën e mëposhtme, i cili do të azhurnojë ato paketa dhe të gjitha azhurnimet e disponueshme në sistemin tuaj operativ të bazuar në Ubuntu:

sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y

Komanda e fundit do të heqë automatikisht paketat e panevojshme që keni instaluar në sistemin tuaj operativ dhe -y Soshtë kështu që nuk kërkon konfirmim. Bëni atë sa më shpejt të jetë e mundur që, edhe pse është e vërtetë që keni nevojë për qasje fizike në kompjuter, ata sigurojnë që është një nga defektet më serioze të sigurisë që mund të jetë në Ubuntu.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Sergio Schiappapietra dijo
    më parë Vjet 8

    Faleminderit për paralajmërimin. Unë e hodha komandën, por ajo nuk azhurnoi asgjë, atëherë unë bëra një -a mua dhe ajo më tregon se unë tashmë e kam atë bërthamë të instaluar me sa duket më 19/10.
    Kerneli 4.4.0-45.66 është atëherë versioni i arnuar?
    të fala

    Përgjigju Sergio Schiappapietra
    1.    Paul Aparicio dijo
      më parë Vjet 8

      Unë do të thoja po, por nëse doni të siguroheni, bëjeni atë nga aplikacioni Software Update për të parë nëse del diçka.

      Një përshëndetje.

      Përgjigju Pablo Aparicio
  2.   Alexis dijo
    më parë Vjet 8

    Dikush që përdor Linux mint 18 Sarah xfce i cili tashmë ka azhurnuar dhe më jep mendimin tuaj?

    Përgjigju Alexis