สุดท้าย: Canonical แก้ไขข้อบกพร่องเก่ามาก "Dirty Cow"

เมื่อคุณอ่าน "เก่ามาก" คุณมักจะคิดว่าข้อบกพร่องนั้นมีมานานหลายสิบปีแล้ว แต่ก็ไม่ถึงแม้ว่าจะไม่มากนัก สิ่งที่พบบ่อยที่สุดคือการดูว่าข้อผิดพลาดใด ๆ ที่ค้นพบในระบบปฏิบัติการที่ใช้ Linux ได้รับการแก้ไขในเวลาไม่กี่วันหรือหลายชั่วโมง วัวสกปรกจุดบกพร่องที่มีมานาน 9 ปี แต่ข่าวดีก็คือเราสามารถพูดได้แล้วว่าการพิจารณาคดี "วัวสกปรก" เป็นประวัติศาสตร์

"Dirty Cow" คือ ช่องโหว่ของเคอร์เนล ที่ผู้โจมตีในพื้นที่สามารถใช้เพื่อเรียกใช้โปรแกรมในฐานะผู้ดูแลระบบได้นั่นคือมัน ให้การควบคุมเต็มรูปแบบ และยังมีอยู่ใน Ubuntu 16.10 Yakkety Yak ซึ่งเป็นระบบปฏิบัติการเดสก์ท็อปเวอร์ชันล่าสุดที่พัฒนาโดย Canonical ซึ่งเปิดตัวเมื่อ 8 วันก่อน ช่องโหว่ดังกล่าวเรียกอย่างจริงจัง CVE-2016-5195 และชื่อเล่นที่ตลกที่สุดสำหรับ Dirty Cow โดย Cow ย่อมาจาก "copy-on-write"

"วัว" Dirty Cow เป็นประวัติศาสตร์

พบว่ามีเงื่อนไขเร่งด่วนในตัวจัดการหน่วยความจำเคอร์เนลลินุกซ์เมื่อจัดการการแบ่งการจัดสรรหน่วยความจำส่วนตัวแบบอ่านอย่างเดียวแบบคัดลอกเมื่อเขียน ผู้โจมตีในพื้นที่สามารถใช้สิ่งนี้เพื่อรับสิทธิ์ของผู้ดูแลระบบ

Canonical ขอให้ผู้ใช้อัปเดตแพ็คเกจต่อไปนี้ทันที:

• linux-image-4.8.0-26 (4.8.0-26.28) บน Ubuntu 16.10
• linux-image-4.4.0-45 (4.4.0-45.66) บน Ubuntu 16.04 LTS
• linux-image-3.13.0-100 (3.13.0-100.147) บน Ubuntu 14.04 LTS
• linux-image-3.2.0-113 (3.2.0-113.155) บน Ubuntu 12.04 LTS
• linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36) บน Ubuntu 16.04 LTS สำหรับ Raspberry Pi 2

เพื่อประหยัดเวลาและสุขภาพสิ่งที่ดีที่สุดคือ เปิดเทอร์มินัลและวางคำสั่งต่อไปนี้ซึ่งจะอัปเดตแพ็คเกจเหล่านั้นและอัปเดตที่มีอยู่ทั้งหมดบนระบบปฏิบัติการที่ใช้ Ubuntu ของคุณ:

sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y

คำสั่งสุดท้ายจะลบแพ็คเกจที่ไม่จำเป็นที่คุณติดตั้งไว้ในระบบปฏิบัติการและไฟล์ -y จึงไม่ขอยืนยัน ให้ทำโดยเร็วที่สุดแม้ว่าจะเป็นความจริงที่ว่าคุณต้องการการเข้าถึงคอมพิวเตอร์ทางกายภาพ แต่ก็รับรองว่าเป็นเช่นนั้น หนึ่งในข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงที่สุดที่อาจมีใน Ubuntu.