Обновление Dist для устранения грязной c0w уязвимости не работает
Сегодня я решил выполнить шаги для исправления моего сервера от грязной c0w уязвимости.
Это запускает Ubuntu 12.04 LTS:
uname -rv
3.2.0-87-generic #125-Ubuntu SMP Fri Jun 19 08:25:10 UTC 2015
uname -a
Linux webdev 3.2.0-87-generic #125-Ubuntu SMP Fri Jun 19 08:25:10 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
Так, как каждая версия до 3.2.0-113.155 затронуты, я имею, выполнил следующую команду:
sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade
Все пошло прекрасное, я перезагрузил:
sudo reboot
Но теперь, когда я проверяю свою версию, она не изменилась:
uname -rv
3.2.0-87-generic #125-Ubuntu SMP Fri Jun 19 08:25:10 UTC 2015
Я пропускал что-то? Я проверил дважды, и я не получил ошибки во время во время обновления.
Редактирование на основе комментариев / ответы
Я работал sudo update-grub и получил следующее:
Generating grub.cfg ...
Warning: Setting GRUB_TIMEOUT to a non-zero value when GRUB_HIDDEN_TIMEOUT is set is no longer supported.
Found linux image: /boot/vmlinuz-3.2.0-87-generic
Found initrd image: /boot/initrd.img-3.2.0-87-generic
Found linux image: /boot/vmlinuz-3.2.0-86-generic
Found initrd image: /boot/initrd.img-3.2.0-86-generic
Found linux image: /boot/vmlinuz-3.2.0-85-generic
Found initrd image: /boot/initrd.img-3.2.0-85-generic
Found linux image: /boot/vmlinuz-3.2.0-84-generic
Found initrd image: /boot/initrd.img-3.2.0-84-generic
Found linux image: /boot/vmlinuz-3.2.0-83-generic
Found initrd image: /boot/initrd.img-3.2.0-83-generic
Found linux image: /boot/vmlinuz-3.2.0-82-generic
Found initrd image: /boot/initrd.img-3.2.0-82-generic
Found linux image: /boot/vmlinuz-3.2.0-80-generic
Found initrd image: /boot/initrd.img-3.2.0-80-generic
Found linux image: /boot/vmlinuz-3.2.0-79-generic
Found initrd image: /boot/initrd.img-3.2.0-79-generic
Found linux image: /boot/vmlinuz-2.6.32-38-server
Found initrd image: /boot/initrd.img-2.6.32-38-server
Found memtest86+ image: /memtest86+.bin
done
После перезагрузки все еще никакое изменение.
Работал dpkg --get-selections | grep linux и добрался:
libselinux1 install
linux-firmware install
linux-headers-3.2.0-101 install
linux-headers-3.2.0-101-generic install
linux-headers-3.2.0-102 install
linux-headers-3.2.0-102-generic install
linux-headers-3.2.0-104 install
linux-headers-3.2.0-104-generic install
linux-headers-3.2.0-106 install
linux-headers-3.2.0-106-generic install
linux-headers-3.2.0-107 install
linux-headers-3.2.0-107-generic install
linux-headers-3.2.0-109 install
linux-headers-3.2.0-109-generic install
linux-headers-3.2.0-110 install
linux-headers-3.2.0-110-generic install
linux-headers-3.2.0-111 install
linux-headers-3.2.0-111-generic install
linux-headers-3.2.0-113 install
linux-headers-3.2.0-113-generic install
linux-headers-3.2.0-86 install
linux-headers-3.2.0-86-generic install
linux-headers-3.2.0-87 install
linux-headers-3.2.0-87-generic install
linux-headers-3.2.0-89 install
linux-headers-3.2.0-89-generic install
linux-headers-3.2.0-91 install
linux-headers-3.2.0-91-generic install
linux-headers-3.2.0-92 install
linux-headers-3.2.0-92-generic install
linux-headers-3.2.0-93 install
linux-headers-3.2.0-93-generic install
linux-headers-3.2.0-94 install
linux-headers-3.2.0-94-generic install
linux-headers-3.2.0-95 install
linux-headers-3.2.0-95-generic install
linux-headers-3.2.0-96 install
linux-headers-3.2.0-96-generic install
linux-headers-3.2.0-97 install
linux-headers-3.2.0-97-generic install
linux-headers-3.2.0-98 install
linux-headers-3.2.0-98-generic install
linux-headers-3.2.0-99 install
linux-headers-3.2.0-99-generic install
linux-headers-server install
linux-image-2.6.32-38-server install
linux-image-3.2.0-79-generic install
linux-image-3.2.0-80-generic install
linux-image-3.2.0-82-generic install
linux-image-3.2.0-83-generic install
linux-image-3.2.0-84-generic install
linux-image-3.2.0-85-generic install
linux-image-3.2.0-86-generic install
linux-image-3.2.0-87-generic install
linux-libc-dev install
util-linux install
Кажется, что в том списке нет никаких новых изображений Linux.
Однако, когда я работал sudo apt-cache policy linux-image-generic это перечислило новую версию как кандидата (это находится на французском языке, но Вы получаете его):
linux-image-generic:
Installé : (aucun)
Candidat : 3.2.0.113.129
Table de version :
3.2.0.113.129 0
500 http://fr.archive.ubuntu.com/ubuntu/ precise-updates/main amd64 Packages
500 http://security.ubuntu.com/ubuntu/ precise-security/main amd64 Packages
3.2.0.23.25 0
500 http://fr.archive.ubuntu.com/ubuntu/ precise/main amd64 Packages
3 ответа
Хорошо мне наконец удалось обновить.
Вот то, как я сделал это.
На основе Ron комментируют мой ответ, который я решил выполнить:
sudo apt-get install linux-image-generic
Это перестало работать из-за моего /boot являющийся полным, таким образом, я избавился от старых версий путем выполнения:
sudo dpkg -r linux-image-3.2.0-79-generic
sudo dpkg -r linux-image-3.2.0-80-generic
sudo dpkg -r linux-image-3.2.0-82-generic
sudo dpkg -r linux-image-3.2.0-84-generic
sudo dpkg -r linux-image-3.2.0-85-generic
После этого я работал:
sudo apt-get upgrade -f
Затем перезагрузка:
sudo reboot
И теперь, я выполняю "безопасную" версию:
uname -rv
3.2.0-113-generic #155-Ubuntu SMP Tue Oct 18 17:53:59 UTC 2016
Однако я все еще понятия не имею, почему выполнение следующего никогда не работало:
sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade
Ваш uname -rv показывает Ваше текущее ядро как:
3.2.0-87-generic #125-Ubuntu SMP Fri Jun 19 08:25:10 UTC 2015
дата 19 июня 2015 - более чем один год!
Согласно этому: , Что такое грязная ошибка COW, которая позволяет локальному пользователю получать административный доступ? необходимо использовать 3.2.0-113, я не уверен, сколько обновлений ядра Вы отсутствовали, но вероятно партии более чем 16 месяцев (вычитающий 87 от 113 = 26).
Начиная со всех и их собаки в мире Linux услышал приблизительно Dirty COW к настоящему времени, необходимо поместить версию 3.2.0-113 в ASAP. Пока Вы не узнаете, почему Ваше Ядро не обновляло Вас, может установить ядро вручную. Вы не использовали uname -a, таким образом, это неизвестно, если Вы идете 32-разрядные или 64-разрядные, но я дам инструкции для обоих.
Установка Грязный COW фиксирует для Ubuntu, в которую Переходит 32-разрядный Дженерик
: precise-updates/i386/linux-image-3.2.0-113 и выбор ссылка для Вашей страны для загрузки файла. Ваш браузер может дать Вам предупреждающее сообщение. В Chrome нажимают Keep.
файл обычно загружается на Ваш ~/Downloads каталог, но Ваш браузер может быть настроен пользователями для любого местоположения. Мы предположим, что это ~/Downloads, так введите следующее:
cd ~/Downloads
sudo dpkg -i linux-image-3.2.0-113-generic_3.2.0-113.155_i386.deb
rm linux-image-3.2.0-113-generic_3.2.0-113.155_i386.deb
sudo reboot
Установка Грязный COW фиксирует для Ubuntu, в которую Переходит 64-разрядный Дженерик
: precise-updates/amd64/linux-image-3.2.0-113 и выбор ссылка для Вашей страны для загрузки файла. Ваш браузер может дать Вам предупреждающее сообщение. В Chrome нажимают Keep.
файл обычно загружается на Ваш ~/Downloads каталог, но Ваш браузер может быть настроен пользователями для любого местоположения. Мы предположим, что это ~/Downloads, так введите следующее:
cd ~/Downloads
sudo dpkg -i linux-image-3.2.0-113-generic_3.2.0-113.155_amd64.deb
rm linux-image-3.2.0-113-generic_3.2.0-113.155_amd64.deb
sudo reboot
После перезагрузки типа uname -a для подтверждения Вас находятся на версии 3.2.0-113.
Возможно, GRUB не был обновлен правильно после выполнения команд.
Выполнитесь: sudo update-grub. Перезагрузите систему и проверьте его снова.
В случае, если старое ядро, загруженное снова, проверьте, было ли новое установлено:
Выполняют следующую команду: dpkg --get-selections | grep linux