Коначно: Цаноницал закрпа врло стару грешку „Прљава крава“

Pablo Aparicio

КСНУМКС Минутос

Прљава крава поправљена

Када сте прочитали „веома старо“, вероватно ћете помислити да је буба присутна деценијама, али не, мада једва. Најчешћа ствар је видети како се било која грешка откривена у оперативном систему заснованом на Линук-у исправља у данима или чак сатима, али то није био случај са Прљава крава, грешка која је присутна већ 9 година. Али добра вест је да сада можемо рећи да је пресуда о „прљавој крави“ сада историја.

„Прљава крава“ је а рањивост кернела који би локални нападач могао да користи за покретање програма као администратор, тј пружа потпуну контролу а који је такође био присутан у Убунту 16.10 Иаккети Иак, најновијој верзији десктоп оперативног система коју је развио Цаноницал и која је објављена пре 8 дана. Рањивост се зове озбиљно ЦВЕ-КСНУМКС-КСНУМКС и најсмешнији надимак Прљава крава, где Крава значи „копирај-на-пиши“.

Прљава крава је сада историја

Откривено је да постоји хитан услов у менаџеру меморије језгра Линук-а када се ради о разбијању приватних алокација меморије само за читање. Локални нападач би то могао искористити да добије администраторске привилегије.

Цаноницал тражи од корисника да одмах ажурирају следеће пакете:

  • линук-имаге-4.8.0-26 (4.8.0-26.28) на Убунту 16.10.
  • линук-имаге-4.4.0-45 (4.4.0-45.66) на Убунту 16.04 ЛТС.
  • линук-имаге-3.13.0-100 (3.13.0-100.147) на Убунту 14.04 ЛТС.
  • линук-имаге-3.2.0-113 (3.2.0-113.155) на Убунту 12.04 ЛТС
  • линук-имаге-4.4.0-1029-распи2 (4.4.0-1029.36) на Убунту 16.04 ЛТС за Распберри Пи 2.

Да бисте уштедели време и здравље, најбоље је да Отворите терминал и налепите следећу команду, који ће ажурирати те пакете и сва доступна ажурирања на вашем Убунту оперативном систему:

sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y

Последња команда ће такође аутоматски уклонити непотребне пакете које сте инсталирали на свом оперативном систему и -y То је зато да не тражи потврду. Урадите то што пре јер, иако је тачно да морате имати физички приступ рачунару, уверавају да је један од најозбиљнијих безбедносних недостатака који могу постојати у Убунту-у.


Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.

  1.   Сергио Сцхиаппапиетра дијо
    чини КСНУМКС година

    Хвала на упозорењу. Покренуо сам команду, али није ништа ажурирала, онда сам уклонио име -аи и она ми говори да већ имам то језгро, очигледно инсталирано 19/10.
    Кернел 4.4.0-45.66 је онда закрпљена верзија?
    поздрави

    Одговор Сергиу Сцхиаппапиетри
    1.    Пабло Апарицио дијо
      чини КСНУМКС година

      Рекао бих да, али ако желите да будете сигурни, урадите то из апликације за ажурирање софтвера и погледајте да ли ће се нешто појавити.

      Поздрав.

      Одговор Паблу Апарицио
  2.   Алексис дијо
    чини КСНУМКС година

    Свако ко користи Линук минт 18 Сарах кфце који је већ ажуриран и да ми каже своје мишљење?

    Одговор Алекису