Что такое “ Dirty COW ” ошибка, и как я могу защитить свою систему от нее?

Question 1

Я только что услышал об этой ошибке «Dirty COW», которая позволяет любому пользователю читать доступ к файлам, а также писать им и получать административный доступ. Как защитить эту ошибку?

Question 2

Я не эксперт, но, немного прочитав «Dirty COW», я почувствовал, что действительно хотел проверить, хорошо ли я после завершения последнего обновления всего пару часов назад.

Из результатов поиска по ключевым словам я выбрал эту статью & amp; обсуждение представляется перспективным. Теперь мне легко удалось проверить статус «COW-patched» моей системы Xenial Xerox, выполнив сначала инструкции по этой статье, чтобы отобразить текущую версию ядра (получается: linux-image-4.4.0.-45). Хотя uname -a не детализирует патчи, он отображал текущую версию ядра, которая позволяла мне следовать предложению пользователя 643722 - и успешно так:

apt list --installed | grep linux-image-4.4.0-45

Хотя была показана неожиданная дополнительная строка. .

WARNING: apt does not have a stable CLI interface. 
Use with caution in scripts.

... информация о надежде на информацию, указанную в следующей строке:

linux-image-4.4.0-45-generic/xenial-updates,xenial-security,now 4.4.0-45.66 amd64  [Installiert,automatisch]

Благодаря всем - для быстрой реализации решений в обновлениях Linux / Ubuntu вкладчиков и быстрое распространение знаний среди пользователей.

Question 3

Question 4

Вам необходимо обновить свои пакеты с помощью apt-get:

sudo apt-get update && sudo apt-get dist-upgrade

Также вы можете включить услугу livepach:

Кстати, незадолго до публикации уязвимости мы выпустили Canonical Livepatch Service для Ubuntu 16.04 LTS. Тысячи пользователей, которые включили canonical-livepatch в свои системы Ubuntu 16.04 LTS с этими первыми часами, получили и применили исправление к Dirty COW, автоматически, в фоновом режиме и без перезагрузки! Перейдите на страницу https://ubuntu.com/livepatch и извлеките токен livepatch. Установите канонический-livepatch snap $ sudo snap install canonical-livepatch. Включите службу с помощью вашего токена. $ Sudo canonical-livepatch включить [TOKEN] проверить статус в любое время, используя: $ canonical -livepatch status --verbose Upgrade `$ sudo apt install unattended-upgrades Старые версии Ubuntu (или систем Ubuntu, обновленные до 16.04), возможно, должны будут включить это поведение, используя: $ sudo dpkg-reconfigure unattended-upgradees [d22 ] `

muru · Answer 1 · 23 May 2018 в 04:58

Я не эксперт, но, немного прочитав «Dirty COW», я почувствовал, что действительно хотел проверить, хорошо ли я после завершения последнего обновления всего пару часов назад.

Из результатов поиска по ключевым словам я выбрал эту статью & amp; обсуждение представляется перспективным. Теперь мне легко удалось проверить статус «COW-patched» моей системы Xenial Xerox, выполнив сначала инструкции по этой статье, чтобы отобразить текущую версию ядра (получается: linux-image-4.4.0.-45). Хотя uname -a не детализирует патчи, он отображал текущую версию ядра, которая позволяла мне следовать предложению пользователя 643722 - и успешно так:

apt list --installed | grep linux-image-4.4.0-45

Хотя была показана неожиданная дополнительная строка. .

WARNING: apt does not have a stable CLI interface. 
Use with caution in scripts.

... информация о надежде на информацию, указанную в следующей строке:

linux-image-4.4.0-45-generic/xenial-updates,xenial-security,now 4.4.0-45.66 amd64  [Installiert,automatisch]

Благодаря всем - для быстрой реализации решений в обновлениях Linux / Ubuntu вкладчиков и быстрое распространение знаний среди пользователей.

Предупреждение исчезает, если вы используете apt-get вместо apt. — WinEunuuchs2Unix, 23 October 2016 в 06:34
Спасибо, @ WinEunuuchs2Unix. Я учусь каждый день, все время ... — Ano Nyma, 23 October 2016 в 11:37

GAD3R · Answer 2 · 23 May 2018 в 04:58

Вам необходимо обновить свои пакеты с помощью apt-get:

sudo apt-get update && sudo apt-get dist-upgrade

Также вы можете включить услугу livepach:

Кстати, незадолго до публикации уязвимости мы выпустили Canonical Livepatch Service для Ubuntu 16.04 LTS. Тысячи пользователей, которые включили canonical-livepatch в свои системы Ubuntu 16.04 LTS с этими первыми часами, получили и применили исправление к Dirty COW, автоматически, в фоновом режиме и без перезагрузки! Перейдите на страницу https://ubuntu.com/livepatch и извлеките токен livepatch. Установите канонический-livepatch snap $ sudo snap install canonical-livepatch. Включите службу с помощью вашего токена. $ Sudo canonical-livepatch включить [TOKEN] проверить статус в любое время, используя: $ canonical -livepatch status --verbose Upgrade `$ sudo apt install unattended-upgrades Старые версии Ubuntu (или систем Ubuntu, обновленные до 16.04), возможно, должны будут включить это поведение, используя: $ sudo dpkg-reconfigure unattended-upgradees [d22 ] `

Ваши слова звучат так, как будто вы работаете на Canonical, если так спасибо за инсайдерскую информацию :) — WinEunuuchs2Unix, 16 November 2016 в 16:19
@ WinEunuuchs2Unix просто пользователь Linux для Linux — GAD3R, 16 November 2016 в 16:22
Хорошо, спасибо за ваш ответ. Боюсь, вам придется жить с ложным комментарием о том, чтобы стать каноническим сотрудником в течение 11 часов, пока я не вернусь домой и не удалю его с моего компьютера. — WinEunuuchs2Unix, 16 November 2016 в 16:46
$ sudo snap install canonical-livepatch error: cannot install "canonical-livepatch": snap not found Помощь? — Hershey Gamer, 6 May 2017 в 05:12

Что такое “ Dirty COW ” ошибка, и как я могу защитить свою систему от нее?

2 ответа

Другие вопросы по тегам:

Похожие вопросы: