Нарешті: Canonical виправляє дуже стару помилку "Брудна корова"

Pablo Aparicio

2 хвилин

Брудна корова виправлена

Коли ви прочитали "дуже старий", ви, швидше за все, подумаєте, що помилка була присутня десятки років, але ні, хоча і не дуже. Найпоширеніший - це побачити, як будь-яка несправність, виявлена ​​в операційній системі на базі Linux, виправляється за кілька днів або навіть годин, але цього не було у випадку Брудна корова, помилка, яка існує вже 9 років. Але хороша новина полягає в тому, що ми вже можемо стверджувати, що правило "брудної корови" - це історія.

"Брудна корова" - це вразливість ядра який може бути використаний локальним зловмисником для запуску програм як адміністратор, тобто він забезпечує повний контроль і це також було присутнє в Ubuntu 16.10 Yakkety Yak, останній версії настільної операційної системи, розробленої Canonical, яка вийшла зараз 8 днів тому. Вразливість серйозно називається CVE-2016-5195 і найсмішніший псевдонім для Брудної корови, де Корова означає "копіювати-писати".

"Корова" Брудна корова - це історія

Було виявлено, що в диспетчері пам'яті ядра Linux існує надзвичайна умова при обробці перерви копіювання на запис приватних розподілів пам'яті лише для читання. Місцевий зловмисник може використовувати це для отримання прав адміністратора.

Canonical просить користувачів негайно оновити такі пакети:

  • linux-image-4.8.0-26 (4.8.0-26.28) на Ubuntu 16.10.
  • linux-image-4.4.0-45 (4.4.0-45.66) на Ubuntu 16.04 LTS.
  • linux-image-3.13.0-100 (3.13.0-100.147) на Ubuntu 14.04 LTS.
  • linux-image-3.2.0-113 (3.2.0-113.155) на Ubuntu 12.04 LTS
  • linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36) на Ubuntu 16.04 LTS для Raspberry Pi 2.

Щоб заощадити час і здоров’я, найкраще це відкрийте термінал і вставте наступну команду, який оновить ці пакети та всі доступні оновлення вашої операційної системи на базі Ubuntu:

sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y

Остання команда також автоматично видалить непотрібні пакети, які ви встановили у вашій операційній системі та -y Це так, що воно не запитує підтвердження. Зробіть це якомога швидше, хоча, правда, вам потрібен фізичний доступ до комп’ютера, вони запевняють, що це так один з найсерйозніших недоліків безпеки, який може бути в Ubuntu.


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.

  1.   Серхіо Скьяппапієтра - сказав він
    тому 8 років

    Дякую за попередження. Я кинув команду, але вона нічого не оновила, тоді я зробив -a me -ay, це говорить мені, що я вже маю це ядро, очевидно, встановлене 19/10.
    Ядро 4.4.0-45.66 - це виправлена ​​версія?
    привіт

    Відповідь Серхіо Скьяппапієтрі
    1.    Пабло Апарісіо - сказав він
      тому 8 років

      Я б сказав так, але якщо ви хочете це переконатись, зробіть це за допомогою програми оновлення програмного забезпечення, щоб побачити, якщо щось вийде.

      Привітання.

      Відповідь Пабло Апарісіо
  2.   Алексіс - сказав він
    тому 8 років

    Хтось, хто використовує Linux mint 18 Sarah xfce, хто вже оновив і висловлює мені вашу думку?

    Відповісти Алексію