Устранение неполадок для исправления уязвимости c0w не работает

Сегодня я решил выполнить шаги по исправлению моего сервера из-за уязвимости c0w.

Он запускает Ubuntu 12.04 LTS:

uname -rv
3.2.0-87-generic #125-Ubuntu SMP Fri Jun 19 08:25:10 UTC 2015
uname -a
Linux webdev 3.2.0-87-generic #125-Ubuntu SMP Fri Jun 19 08:25:10 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

Итак, поскольку каждая версия до 3.2.0-113.155, я выполнил следующую команду:

sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade

Все прошло нормально, я перезагрузился:

sudo reboot

Но теперь, когда я проверяю свою версию , он не изменился:

uname -rv
3.2.0-87-generic #125-Ubuntu SMP Fri Jun 19 08:25:10 UTC 2015

Я что-то пропустил?

Изменить на основе комментариев / ответов

Я побежал sudo update-grub и получил следующее:

Generating grub.cfg ...
Warning: Setting GRUB_TIMEOUT to a non-zero value when GRUB_HIDDEN_TIMEOUT is set is no longer supported.
Found linux image: /boot/vmlinuz-3.2.0-87-generic
Found initrd image: /boot/initrd.img-3.2.0-87-generic
Found linux image: /boot/vmlinuz-3.2.0-86-generic
Found initrd image: /boot/initrd.img-3.2.0-86-generic
Found linux image: /boot/vmlinuz-3.2.0-85-generic
Found initrd image: /boot/initrd.img-3.2.0-85-generic
Found linux image: /boot/vmlinuz-3.2.0-84-generic
Found initrd image: /boot/initrd.img-3.2.0-84-generic
Found linux image: /boot/vmlinuz-3.2.0-83-generic
Found initrd image: /boot/initrd.img-3.2.0-83-generic
Found linux image: /boot/vmlinuz-3.2.0-82-generic
Found initrd image: /boot/initrd.img-3.2.0-82-generic
Found linux image: /boot/vmlinuz-3.2.0-80-generic
Found initrd image: /boot/initrd.img-3.2.0-80-generic
Found linux image: /boot/vmlinuz-3.2.0-79-generic
Found initrd image: /boot/initrd.img-3.2.0-79-generic
Found linux image: /boot/vmlinuz-2.6.32-38-server
Found initrd image: /boot/initrd.img-2.6.32-38-server
Found memtest86+ image: /memtest86+.bin
done

После перезагрузки по-прежнему нет изменений.

Ran dpkg --get-selections | grep linux и получен:

libselinux1                                     install
linux-firmware                                  install
linux-headers-3.2.0-101                         install
linux-headers-3.2.0-101-generic                 install
linux-headers-3.2.0-102                         install
linux-headers-3.2.0-102-generic                 install
linux-headers-3.2.0-104                         install
linux-headers-3.2.0-104-generic                 install
linux-headers-3.2.0-106                         install
linux-headers-3.2.0-106-generic                 install
linux-headers-3.2.0-107                         install
linux-headers-3.2.0-107-generic                 install
linux-headers-3.2.0-109                         install
linux-headers-3.2.0-109-generic                 install
linux-headers-3.2.0-110                         install
linux-headers-3.2.0-110-generic                 install
linux-headers-3.2.0-111                         install
linux-headers-3.2.0-111-generic                 install
linux-headers-3.2.0-113                         install
linux-headers-3.2.0-113-generic                 install
linux-headers-3.2.0-86                          install
linux-headers-3.2.0-86-generic                  install
linux-headers-3.2.0-87                          install
linux-headers-3.2.0-87-generic                  install
linux-headers-3.2.0-89                          install
linux-headers-3.2.0-89-generic                  install
linux-headers-3.2.0-91                          install
linux-headers-3.2.0-91-generic                  install
linux-headers-3.2.0-92                          install
linux-headers-3.2.0-92-generic                  install
linux-headers-3.2.0-93                          install
linux-headers-3.2.0-93-generic                  install
linux-headers-3.2.0-94                          install
linux-headers-3.2.0-94-generic                  install
linux-headers-3.2.0-95                          install
linux-headers-3.2.0-95-generic                  install
linux-headers-3.2.0-96                          install
linux-headers-3.2.0-96-generic                  install
linux-headers-3.2.0-97                          install
linux-headers-3.2.0-97-generic                  install
linux-headers-3.2.0-98                          install
linux-headers-3.2.0-98-generic                  install
linux-headers-3.2.0-99                          install
linux-headers-3.2.0-99-generic                  install
linux-headers-server                            install
linux-image-2.6.32-38-server                    install
linux-image-3.2.0-79-generic                    install
linux-image-3.2.0-80-generic                    install
linux-image-3.2.0-82-generic                    install
linux-image-3.2.0-83-generic                    install
linux-image-3.2.0-84-generic                    install
linux-image-3.2.0-85-generic                    install
linux-image-3.2.0-86-generic                    install
linux-image-3.2.0-87-generic                    install
linux-libc-dev                                  install
util-linux                                      install

Кажется, что в этом списке нет новых изображений Linux. [ ! d10]

Однако, когда я побежал sudo apt-cache policy linux-image-generic, он перечислил новую версию в качестве кандидата (это на французском, но вы ее получили):

linux-image-generic:
  Installé : (aucun)
  Candidat : 3.2.0.113.129
 Table de version :
     3.2.0.113.129 0
        500 http://fr.archive.ubuntu.com/ubuntu/ precise-updates/main amd64 Packages
        500 http://security.ubuntu.com/ubuntu/ precise-security/main amd64 Packages
     3.2.0.23.25 0
        500 http://fr.archive.ubuntu.com/ubuntu/ precise/main amd64 Packages
1
задан 27 October 2016 в 10:31

2 ответа

Ваш uname -rv показывает ваше текущее ядро ​​как:

3.2.0-87-generic #125-Ubuntu SMP Fri Jun 19 08:25:10 UTC 2015

Дата - 19 июня 2015 года - старше одного года!

В соответствии с этим: Что такое грязная ошибка COW, которая позволяет локальному пользователю получить административный доступ? вы должны использовать 3.2.0-113. Я не уверен, сколько обновлений ядра вы пропустили, но, вероятно, много за 16 месяцев (вычитание 87 из 113 = 26).

Поскольку все и их собака в Мир Linux уже слышал о Dirty COW, теперь вы должны поставить версию 3.2.0-113 в ASAP. Пока вы не узнаете, почему ваше ядро ​​не обновлялось, вы можете установить ядро ​​вручную. Вы не использовали uname -a, поэтому неизвестно, находитесь ли вы в 32-битном или 64-битном режиме, но я дам инструкции для обоих.

Установите Dirty COW для Ubuntu 32-Bit Generic [ ! d6]

Перейти к: Что такое грязная ошибка COW, которая позволяет локальному пользователю получить административный доступ? и выбрать ссылку для вашей страны, чтобы загрузить файл. Ваш браузер может дать вам предупреждение. В Chrome нажмите Keep.

Файл обычно загружается в ваш каталог ~/Downloads, но ваш браузер может быть настроен пользователем для любого местоположения. Предположим, что это ~/Downloads, поэтому введите следующее:

cd ~/Downloads
sudo dpkg -i linux-image-3.2.0-113-generic_3.2.0-113.155_i386.deb
rm linux-image-3.2.0-113-generic_3.2.0-113.155_i386.deb
sudo reboot

Установите Dirty COW для Ubuntu 64-bit Generic

Перейти к: exact-updates / amd64 / linux -image-3.2.0-113 и выберите ссылку для своей страны, чтобы загрузить файл. Ваш браузер может дать вам предупреждение. В Chrome нажмите Keep.

Файл обычно загружается в ваш каталог ~/Downloads, но ваш браузер может быть настроен пользователем для любого местоположения. Предположим, что это ~/Downloads, поэтому введите следующее:

cd ~/Downloads
sudo dpkg -i linux-image-3.2.0-113-generic_3.2.0-113.155_amd64.deb
rm linux-image-3.2.0-113-generic_3.2.0-113.155_amd64.deb
sudo reboot

После перезагрузки типа uname -a, чтобы подтвердить, что вы находитесь в версии ядра 3.2.0-113. [!d15 ]

2
ответ дан 23 May 2018 в 04:48
  • 1
    См. Мой отредактированный вопрос. В любом случае я могу обновить дистрибутив без необходимости загрузки вручную, как вы предложили на основе команд, которые я запускал? – Raph Petrini 27 October 2016 в 10:35
  • 2
    У меня это работает, см. Мой ответ – Raph Petrini 27 October 2016 в 11:50

Возможно, после запуска команд GRUB не был правильно обновлен. Выполнить: sudo update-grub. Перезагрузите систему и проверьте ее снова.

Если старое ядро ​​загрузилось снова, проверьте, было ли установлено новое: Выполните следующую команду: dpkg --get-selections | grep linux

1
ответ дан 23 May 2018 в 04:48
  • 1
    См. Мой отредактированный вопрос – Raph Petrini 27 October 2016 в 10:35
  • 2
    У меня это работает, см. Мой ответ – Raph Petrini 27 October 2016 в 11:50
  • 3
    @RaphPetrini: Я как раз собирался обновить свой ответ с помощью этих инструкций ... Я рад, что вы его решили, но я бы предложил очистить все старые заголовки и изображения, кроме текущего и предыдущего, чтобы иметь чистую настройку : sudo apt purge linux-headers-X linux-headers-X-generic linux-image-X-generic | ... примечание: замените X номерами версий! :) – cl-netbox 27 October 2016 в 13:13
  • 4
    Спасибо за комментарий. Я действительно пытался использовать sudo apt purge для этих старых заголовков. Команда работала, но моя папка boot все еще была заполнена. Использование dpkg -r решило мою проблему – Raph Petrini 27 October 2016 в 13:15

Другие вопросы по тегам:

Похожие вопросы: