Коли ви прочитали "дуже старий", ви, швидше за все, подумаєте, що помилка була присутня десятки років, але ні, хоча і не дуже. Найпоширеніший - це побачити, як будь-яка несправність, виявлена в операційній системі на базі Linux, виправляється за кілька днів або навіть годин, але цього не було у випадку Брудна корова, помилка, яка існує вже 9 років. Але хороша новина полягає в тому, що ми вже можемо стверджувати, що правило "брудної корови" - це історія.
"Брудна корова" - це вразливість ядра який може бути використаний локальним зловмисником для запуску програм як адміністратор, тобто він забезпечує повний контроль і це також було присутнє в Ubuntu 16.10 Yakkety Yak, останній версії настільної операційної системи, розробленої Canonical, яка вийшла зараз 8 днів тому. Вразливість серйозно називається CVE-2016-5195 і найсмішніший псевдонім для Брудної корови, де Корова означає "копіювати-писати".
"Корова" Брудна корова - це історія
Було виявлено, що в диспетчері пам'яті ядра Linux існує надзвичайна умова при обробці перерви копіювання на запис приватних розподілів пам'яті лише для читання. Місцевий зловмисник може використовувати це для отримання прав адміністратора.
Canonical просить користувачів негайно оновити такі пакети:
- linux-image-4.8.0-26 (4.8.0-26.28) на Ubuntu 16.10.
- linux-image-4.4.0-45 (4.4.0-45.66) на Ubuntu 16.04 LTS.
- linux-image-3.13.0-100 (3.13.0-100.147) на Ubuntu 14.04 LTS.
- linux-image-3.2.0-113 (3.2.0-113.155) на Ubuntu 12.04 LTS
- linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36) на Ubuntu 16.04 LTS для Raspberry Pi 2.
Щоб заощадити час і здоров’я, найкраще це відкрийте термінал і вставте наступну команду, який оновить ці пакети та всі доступні оновлення вашої операційної системи на базі Ubuntu:
sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y
Остання команда також автоматично видалить непотрібні пакети, які ви встановили у вашій операційній системі та -y Це так, що воно не запитує підтвердження. Зробіть це якомога швидше, хоча, правда, вам потрібен фізичний доступ до комп’ютера, вони запевняють, що це так один з найсерйозніших недоліків безпеки, який може бути в Ubuntu.
Дякую за попередження. Я кинув команду, але вона нічого не оновила, тоді я зробив -a me -ay, це говорить мені, що я вже маю це ядро, очевидно, встановлене 19/10.
Ядро 4.4.0-45.66 - це виправлена версія?
привіт
Я б сказав так, але якщо ви хочете це переконатись, зробіть це за допомогою програми оновлення програмного забезпечення, щоб побачити, якщо щось вийде.
Привітання.
Хтось, хто використовує Linux mint 18 Sarah xfce, хто вже оновив і висловлює мені вашу думку?