當您讀到“非常古老”時,您很可能會認為該錯誤已經存在了數十年,但不是很多,儘管不是很多。 最常見的做法是查看如何在幾天甚至幾小時內糾正基於Linux的操作系統中發現的任何故障,但事實並非如此。 骯髒的牛,這個錯誤已經存在9年了。 但是好消息是,我們已經可以說“骯髒的牛”裁決是歷史。
“臟牛”是 內核漏洞 可以被本地攻擊者用來以管理員身份運行程序,也就是說, 提供完全控制 Ubuntu 16.10 Yakkety Yak也存在該問題,它是Canonical開發的最新版桌面操作系統,現已於8天前發布。 該漏洞被嚴重稱為 CVE-2016,5195 以及最髒的暱稱:Dirty Cow,Cow代表“寫時復制”。
“牛”臟牛是歷史
發現在處理只讀內存專用分配的寫時復制中斷時,Linux內核內存管理器中存在緊急情況。 本地攻擊者可以使用它來獲得管理員特權。
Canonical要求用戶立即更新以下軟件包:
- Ubuntu 4.8.0上的linux-image-26-4.8.0(26.28-16.10)。
- Ubuntu 4.4.0 LTS上的linux-image-45-4.4.0(45.66-16.04)。
- Ubuntu 3.13.0 LTS上的linux-image-100-3.13.0(100.147-14.04)。
- Ubuntu 3.2.0 LTS上的linux-image-113-3.2.0(113.155-12.04)
- 適用於Raspberry Pi 4.4.0的Ubuntu 1029 LTS上的linux-image-2-4.4.0-raspi1029.36(16.04-2)
為了節省時間和健康,最好 打開終端並粘貼以下命令,這將更新這些軟件包以及基於Ubuntu的操作系統上的所有可用更新:
sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y
最後一條命令還將自動刪除您已在操作系統和操作系統中安裝的不必要的軟件包。 -y 這樣就不要求確認。 盡力做到這一點,儘管確實需要物理訪問計算機,但他們仍保證 Ubuntu中最嚴重的安全漏洞之一.
謝謝你的提醒。 我拋出了命令,但它沒有更新任何內容,然後我做了一個-a me -ay,它告訴我說我已經在19/10上安裝了該內核。
那麼內核4.4.0-45.66是補丁版本嗎?
問候
我會說是的,但是如果您想確定的話,請從“軟件更新”應用程序執行此操作,以查看是否有問題。
問候。
使用Linux Mint 18 Sarah xfce的人已經更新並給出我的意見了嗎?