เมื่อคุณอ่าน "เก่ามาก" คุณมักจะคิดว่าข้อบกพร่องนั้นมีมานานหลายสิบปีแล้ว แต่ก็ไม่ถึงแม้ว่าจะไม่มากนัก สิ่งที่พบบ่อยที่สุดคือการดูว่าข้อผิดพลาดใด ๆ ที่ค้นพบในระบบปฏิบัติการที่ใช้ Linux ได้รับการแก้ไขในเวลาไม่กี่วันหรือหลายชั่วโมง วัวสกปรกจุดบกพร่องที่มีมานาน 9 ปี แต่ข่าวดีก็คือเราสามารถพูดได้แล้วว่าการพิจารณาคดี "วัวสกปรก" เป็นประวัติศาสตร์
"Dirty Cow" คือ ช่องโหว่ของเคอร์เนล ที่ผู้โจมตีในพื้นที่สามารถใช้เพื่อเรียกใช้โปรแกรมในฐานะผู้ดูแลระบบได้นั่นคือมัน ให้การควบคุมเต็มรูปแบบ และยังมีอยู่ใน Ubuntu 16.10 Yakkety Yak ซึ่งเป็นระบบปฏิบัติการเดสก์ท็อปเวอร์ชันล่าสุดที่พัฒนาโดย Canonical ซึ่งเปิดตัวเมื่อ 8 วันก่อน ช่องโหว่ดังกล่าวเรียกอย่างจริงจัง CVE-2016-5195 และชื่อเล่นที่ตลกที่สุดสำหรับ Dirty Cow โดย Cow ย่อมาจาก "copy-on-write"
"วัว" Dirty Cow เป็นประวัติศาสตร์
พบว่ามีเงื่อนไขเร่งด่วนในตัวจัดการหน่วยความจำเคอร์เนลลินุกซ์เมื่อจัดการการแบ่งการจัดสรรหน่วยความจำส่วนตัวแบบอ่านอย่างเดียวแบบคัดลอกเมื่อเขียน ผู้โจมตีในพื้นที่สามารถใช้สิ่งนี้เพื่อรับสิทธิ์ของผู้ดูแลระบบ
Canonical ขอให้ผู้ใช้อัปเดตแพ็คเกจต่อไปนี้ทันที:
- linux-image-4.8.0-26 (4.8.0-26.28) บน Ubuntu 16.10
- linux-image-4.4.0-45 (4.4.0-45.66) บน Ubuntu 16.04 LTS
- linux-image-3.13.0-100 (3.13.0-100.147) บน Ubuntu 14.04 LTS
- linux-image-3.2.0-113 (3.2.0-113.155) บน Ubuntu 12.04 LTS
- linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36) บน Ubuntu 16.04 LTS สำหรับ Raspberry Pi 2
เพื่อประหยัดเวลาและสุขภาพสิ่งที่ดีที่สุดคือ เปิดเทอร์มินัลและวางคำสั่งต่อไปนี้ซึ่งจะอัปเดตแพ็คเกจเหล่านั้นและอัปเดตที่มีอยู่ทั้งหมดบนระบบปฏิบัติการที่ใช้ Ubuntu ของคุณ:
sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y
คำสั่งสุดท้ายจะลบแพ็คเกจที่ไม่จำเป็นที่คุณติดตั้งไว้ในระบบปฏิบัติการและไฟล์ -y จึงไม่ขอยืนยัน ให้ทำโดยเร็วที่สุดแม้ว่าจะเป็นความจริงที่ว่าคุณต้องการการเข้าถึงคอมพิวเตอร์ทางกายภาพ แต่ก็รับรองว่าเป็นเช่นนั้น หนึ่งในข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงที่สุดที่อาจมีใน Ubuntu.
ขอบคุณสำหรับคำเตือน ฉันโยนคำสั่ง แต่มันไม่ได้อัปเดตอะไรเลยจากนั้นฉันก็ทำ -a ฉัน - มันบอกฉันว่าฉันติดตั้งเคอร์เนลนั้นแล้วเมื่อวันที่ 19/10
เคอร์เนล 4.4.0-45.66 เป็นเวอร์ชันที่ได้รับการแก้ไขแล้วหรือไม่?
ความนับถือ
ฉันจะตอบว่าใช่ แต่ถ้าคุณต้องการให้แน่ใจให้ทำจากแอปพลิเคชัน Software Update เพื่อดูว่ามีอะไรออกมาหรือไม่
คำอวยพร
ใครที่ใช้ Linux mint 18 Sarah xfce ใครอัพเดทแล้วให้ความเห็นหน่อยครับ?