Я только что услышал об этой ошибке «Dirty COW», которая позволяет любому пользователю читать доступ к файлам, а также писать им и получать административный доступ. Как защитить эту ошибку?
Я не эксперт, но, немного прочитав «Dirty COW», я почувствовал, что действительно хотел проверить, хорошо ли я после завершения последнего обновления всего пару часов назад.
Из результатов поиска по ключевым словам я выбрал эту статью & amp; обсуждение представляется перспективным. Теперь мне легко удалось проверить статус «COW-patched» моей системы Xenial Xerox, выполнив сначала инструкции по этой статье, чтобы отобразить текущую версию ядра (получается: linux-image-4.4.0.-45). Хотя uname -a не детализирует патчи, он отображал текущую версию ядра, которая позволяла мне следовать предложению пользователя 643722 - и успешно так:
apt list --installed | grep linux-image-4.4.0-45
Хотя была показана неожиданная дополнительная строка. .
WARNING: apt does not have a stable CLI interface.
Use with caution in scripts.
... информация о надежде на информацию, указанную в следующей строке:
linux-image-4.4.0-45-generic/xenial-updates,xenial-security,now 4.4.0-45.66 amd64 [Installiert,automatisch]
Благодаря всем - для быстрой реализации решений в обновлениях Linux / Ubuntu вкладчиков и быстрое распространение знаний среди пользователей.
Вам необходимо обновить свои пакеты с помощью apt-get:
sudo apt-get update && sudo apt-get dist-upgrade
Также вы можете включить услугу livepach:
Кстати, незадолго до публикации уязвимости мы выпустили Canonical Livepatch Service для Ubuntu 16.04 LTS. Тысячи пользователей, которые включили canonical-livepatch в свои системы Ubuntu 16.04 LTS с этими первыми часами, получили и применили исправление к Dirty COW, автоматически, в фоновом режиме и без перезагрузки! Перейдите на страницу https://ubuntu.com/livepatch и извлеките токен livepatch. Установите канонический-livepatch snap $ sudo snap install canonical-livepatch. Включите службу с помощью вашего токена. $ Sudo canonical-livepatch включить [TOKEN] проверить статус в любое время, используя: $ canonical -livepatch status --verbose Upgrade `$ sudo apt install unattended-upgrades Старые версии Ubuntu (или систем Ubuntu, обновленные до 16.04), возможно, должны будут включить это поведение, используя: $ sudo dpkg-reconfigure unattended-upgradees [d22 ] `