Тест, уязвима ли Ubuntu для (CVE-2016-4484)
Я читал это. По-видимому, я получил бы корневой доступ, если я удерживаю, входят (где-нибудь) в течение 70 секунд. Я попробовал его на подсказке пароля, но это дало мне как 3 попытки и остановилось. Я попробовал его на tty, но это не работало также. Разве я не уязвим, или я делаю его неправильно?
1 ответ
Посмотрите безопасность веб-сайт от Канонического на этом. Все выпуски имеют "необходимое", таким образом, нет никаких, фиксируют все же для них.
Поэтому при соответствии условиям для этой ошибки, Вы можете затронутый. Для 1 необходимо использовать Linux Объединенная Ключевая Установка (LUKS), cryptsetup. Таким образом, Ваш раздел должен использовать шифрование. Если Вы не делаете..., у Вас нет проблемы. ([Еще 114] информация по hmarco.org )
фиксация довольно легка, просто работайте, это управляет для добавления панического параметра к загрузочной конфигурации:
sudo sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub grub-install
sudo grub-install
panic=5 к Вашим опциям, предотвращающим эту проблему. Это - число секунд, Вы хотите инициировать перезагрузку после паники. При добавлении panic параметр к записи ядра в конфигурации личинки предотвратит оболочку.