Када сте прочитали „веома старо“, вероватно ћете помислити да је буба присутна деценијама, али не, мада једва. Најчешћа ствар је видети како се било која грешка откривена у оперативном систему заснованом на Линук-у исправља у данима или чак сатима, али то није био случај са Прљава крава, грешка која је присутна већ 9 година. Али добра вест је да сада можемо рећи да је пресуда о „прљавој крави“ сада историја.
„Прљава крава“ је а рањивост кернела који би локални нападач могао да користи за покретање програма као администратор, тј пружа потпуну контролу а који је такође био присутан у Убунту 16.10 Иаккети Иак, најновијој верзији десктоп оперативног система коју је развио Цаноницал и која је објављена пре 8 дана. Рањивост се зове озбиљно ЦВЕ-КСНУМКС-КСНУМКС и најсмешнији надимак Прљава крава, где Крава значи „копирај-на-пиши“.
Прљава крава је сада историја
Откривено је да постоји хитан услов у менаџеру меморије језгра Линук-а када се ради о разбијању приватних алокација меморије само за читање. Локални нападач би то могао искористити да добије администраторске привилегије.
Цаноницал тражи од корисника да одмах ажурирају следеће пакете:
- линук-имаге-4.8.0-26 (4.8.0-26.28) на Убунту 16.10.
- линук-имаге-4.4.0-45 (4.4.0-45.66) на Убунту 16.04 ЛТС.
- линук-имаге-3.13.0-100 (3.13.0-100.147) на Убунту 14.04 ЛТС.
- линук-имаге-3.2.0-113 (3.2.0-113.155) на Убунту 12.04 ЛТС
- линук-имаге-4.4.0-1029-распи2 (4.4.0-1029.36) на Убунту 16.04 ЛТС за Распберри Пи 2.
Да бисте уштедели време и здравље, најбоље је да Отворите терминал и налепите следећу команду, који ће ажурирати те пакете и сва доступна ажурирања на вашем Убунту оперативном систему:
sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y
Последња команда ће такође аутоматски уклонити непотребне пакете које сте инсталирали на свом оперативном систему и -y То је зато да не тражи потврду. Урадите то што пре јер, иако је тачно да морате имати физички приступ рачунару, уверавају да је један од најозбиљнијих безбедносних недостатака који могу постојати у Убунту-у.
Хвала на упозорењу. Покренуо сам команду, али није ништа ажурирала, онда сам уклонио име -аи и она ми говори да већ имам то језгро, очигледно инсталирано 19/10.
Кернел 4.4.0-45.66 је онда закрпљена верзија?
поздрави
Рекао бих да, али ако желите да будете сигурни, урадите то из апликације за ажурирање софтвера и погледајте да ли ће се нешто појавити.
Поздрав.
Свако ко користи Линук минт 18 Сарах кфце који је већ ажуриран и да ми каже своје мишљење?