Panghuli: Ang patch ng Canonical ang napakatandang bug na "Dirty Cow"

Pablo Aparicio

2 Minutos

Nagayos ang Dirty Cow

Kapag nabasa mo ang "napakatanda", malamang ay naisip mo na ang bug ay naroroon sa loob ng mga dekada, ngunit hindi, bagaman hindi gaanong gaanong. Ang pinakakaraniwan ay upang makita kung paano natuklasan ang anumang pagkakamali sa isang operating system na nakabatay sa Linux sa mga araw o kahit na oras, ngunit hindi iyon ang kaso sa Maruming baka, isang bug na nasa paligid ng 9 na taon. Ngunit ang magandang balita ay masasabi na natin na ang "maruming baka" na naghahari ay kasaysayan.

Ang "Dirty Cow" ay isang kernel na kahinaan na maaaring magamit ng isang lokal na umaatake upang magpatakbo ng mga programa bilang administrator, iyon ay, maaari nagbibigay ng buong kontrol at naroroon din iyon sa Ubuntu 16.10 Yakkety Yak, ang pinakabagong bersyon ng desktop operating system na binuo ng Canonical na ngayon ay inilabas 8 araw na ang nakakaraan. Ang kahinaan ay seryosong tinawag CVE-2016-5195 at ang pinakanakakatawang palayaw para sa Dirty Cow, kung saan ang Cow ay nangangahulugang "copy-on-write."

Ang "baka" Dirty Cow ay kasaysayan

Natuklasan na ang isang kagyat na kundisyon ay umiiral sa linux kernel memory manager kapag pinangangasiwaan ang copy-on-write break ng read-only memory na pribadong paglalaan. Maaaring gamitin ito ng isang lokal na umaatake upang makatanggap ng mga pribilehiyo ng administrator.

Hinihiling ng Canonical sa mga gumagamit na agad na i-update ang mga sumusunod na package:

  • linux-image-4.8.0-26 (4.8.0-26.28) sa Ubuntu 16.10.
  • linux-image-4.4.0-45 (4.4.0-45.66) sa Ubuntu 16.04 LTS.
  • linux-image-3.13.0-100 (3.13.0-100.147) sa Ubuntu 14.04 LTS.
  • linux-image-3.2.0-113 (3.2.0-113.155) sa Ubuntu 12.04 LTS
  • linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36) sa Ubuntu 16.04 LTS para sa Raspberry Pi 2.

Upang makatipid ng oras at kalusugan, pinakamahusay na buksan ang isang terminal at i-paste ang sumusunod na utos, na mag-a-update sa mga package at lahat ng magagamit na mga update sa iyong operating system na batay sa Ubuntu:

sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y

Ang huling utos ay awtomatiko ring aalisin ang hindi kinakailangang mga pakete na na-install mo sa iyong operating system at ang -y Ito ay upang hindi ito humingi ng kumpirmasyon. Gawin ito sa lalong madaling panahon na, kahit na totoo na kailangan mo ng pisikal na pag-access sa computer, tiniyak nila na ito talaga isa sa mga pinaka-seryosong mga kapintasan sa seguridad na maaaring nasa Ubuntu.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Sergio Schiappapietra dijo
    nakararaan 8 taon

    Salamat para sa babala. Inihagis ko ang utos ngunit hindi ito nag-update ng anumang bagay, pagkatapos ay gumawa ako ng isang me -ay sinasabi nito sa akin na mayroon na akong kernel na tila naka-install noong 19/10.
    Ang kernel 4.4.0-45.66 ay ang naka-patch na bersyon?
    Regards

    Tumugon kay Sergio Schiappapietra
    1.    Paul Aparicio dijo
      nakararaan 8 taon

      Sasabihin kong oo, ngunit kung nais mong tiyakin, gawin ito mula sa application na Pag-update ng Software upang makita kung may lalabas.

      Isang pagbati.

      Tumugon kay Pablo Aparicio
  2.   Alexis dijo
    nakararaan 8 taon

    Ang isang taong gumagamit ng Linux mint 18 Sarah xfce na nag-update na at nagbibigay sa akin ng iyong opinyon?

    Sagot kay Alexis