Сегодня я решил выполнить шаги по исправлению моего сервера из-за уязвимости c0w.
Он запускает Ubuntu 12.04 LTS:
uname -rv
3.2.0-87-generic #125-Ubuntu SMP Fri Jun 19 08:25:10 UTC 2015
uname -a
Linux webdev 3.2.0-87-generic #125-Ubuntu SMP Fri Jun 19 08:25:10 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
Итак, поскольку каждая версия до 3.2.0-113.155, я выполнил следующую команду:
sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade
Все прошло нормально, я перезагрузился:
sudo reboot
Но теперь, когда я проверяю свою версию , он не изменился:
uname -rv
3.2.0-87-generic #125-Ubuntu SMP Fri Jun 19 08:25:10 UTC 2015
Я что-то пропустил?
Я побежал sudo update-grub и получил следующее:
Generating grub.cfg ...
Warning: Setting GRUB_TIMEOUT to a non-zero value when GRUB_HIDDEN_TIMEOUT is set is no longer supported.
Found linux image: /boot/vmlinuz-3.2.0-87-generic
Found initrd image: /boot/initrd.img-3.2.0-87-generic
Found linux image: /boot/vmlinuz-3.2.0-86-generic
Found initrd image: /boot/initrd.img-3.2.0-86-generic
Found linux image: /boot/vmlinuz-3.2.0-85-generic
Found initrd image: /boot/initrd.img-3.2.0-85-generic
Found linux image: /boot/vmlinuz-3.2.0-84-generic
Found initrd image: /boot/initrd.img-3.2.0-84-generic
Found linux image: /boot/vmlinuz-3.2.0-83-generic
Found initrd image: /boot/initrd.img-3.2.0-83-generic
Found linux image: /boot/vmlinuz-3.2.0-82-generic
Found initrd image: /boot/initrd.img-3.2.0-82-generic
Found linux image: /boot/vmlinuz-3.2.0-80-generic
Found initrd image: /boot/initrd.img-3.2.0-80-generic
Found linux image: /boot/vmlinuz-3.2.0-79-generic
Found initrd image: /boot/initrd.img-3.2.0-79-generic
Found linux image: /boot/vmlinuz-2.6.32-38-server
Found initrd image: /boot/initrd.img-2.6.32-38-server
Found memtest86+ image: /memtest86+.bin
done
После перезагрузки по-прежнему нет изменений.
Ran dpkg --get-selections | grep linux и получен:
libselinux1 install
linux-firmware install
linux-headers-3.2.0-101 install
linux-headers-3.2.0-101-generic install
linux-headers-3.2.0-102 install
linux-headers-3.2.0-102-generic install
linux-headers-3.2.0-104 install
linux-headers-3.2.0-104-generic install
linux-headers-3.2.0-106 install
linux-headers-3.2.0-106-generic install
linux-headers-3.2.0-107 install
linux-headers-3.2.0-107-generic install
linux-headers-3.2.0-109 install
linux-headers-3.2.0-109-generic install
linux-headers-3.2.0-110 install
linux-headers-3.2.0-110-generic install
linux-headers-3.2.0-111 install
linux-headers-3.2.0-111-generic install
linux-headers-3.2.0-113 install
linux-headers-3.2.0-113-generic install
linux-headers-3.2.0-86 install
linux-headers-3.2.0-86-generic install
linux-headers-3.2.0-87 install
linux-headers-3.2.0-87-generic install
linux-headers-3.2.0-89 install
linux-headers-3.2.0-89-generic install
linux-headers-3.2.0-91 install
linux-headers-3.2.0-91-generic install
linux-headers-3.2.0-92 install
linux-headers-3.2.0-92-generic install
linux-headers-3.2.0-93 install
linux-headers-3.2.0-93-generic install
linux-headers-3.2.0-94 install
linux-headers-3.2.0-94-generic install
linux-headers-3.2.0-95 install
linux-headers-3.2.0-95-generic install
linux-headers-3.2.0-96 install
linux-headers-3.2.0-96-generic install
linux-headers-3.2.0-97 install
linux-headers-3.2.0-97-generic install
linux-headers-3.2.0-98 install
linux-headers-3.2.0-98-generic install
linux-headers-3.2.0-99 install
linux-headers-3.2.0-99-generic install
linux-headers-server install
linux-image-2.6.32-38-server install
linux-image-3.2.0-79-generic install
linux-image-3.2.0-80-generic install
linux-image-3.2.0-82-generic install
linux-image-3.2.0-83-generic install
linux-image-3.2.0-84-generic install
linux-image-3.2.0-85-generic install
linux-image-3.2.0-86-generic install
linux-image-3.2.0-87-generic install
linux-libc-dev install
util-linux install
Кажется, что в этом списке нет новых изображений Linux. [ ! d10]
Однако, когда я побежал sudo apt-cache policy linux-image-generic, он перечислил новую версию в качестве кандидата (это на французском, но вы ее получили):
linux-image-generic:
Installé : (aucun)
Candidat : 3.2.0.113.129
Table de version :
3.2.0.113.129 0
500 http://fr.archive.ubuntu.com/ubuntu/ precise-updates/main amd64 Packages
500 http://security.ubuntu.com/ubuntu/ precise-security/main amd64 Packages
3.2.0.23.25 0
500 http://fr.archive.ubuntu.com/ubuntu/ precise/main amd64 Packages
Ваш uname -rv показывает ваше текущее ядро как:
3.2.0-87-generic #125-Ubuntu SMP Fri Jun 19 08:25:10 UTC 2015
Дата - 19 июня 2015 года - старше одного года!
В соответствии с этим: Что такое грязная ошибка COW, которая позволяет локальному пользователю получить административный доступ? вы должны использовать 3.2.0-113. Я не уверен, сколько обновлений ядра вы пропустили, но, вероятно, много за 16 месяцев (вычитание 87 из 113 = 26).
Поскольку все и их собака в Мир Linux уже слышал о Dirty COW, теперь вы должны поставить версию 3.2.0-113 в ASAP. Пока вы не узнаете, почему ваше ядро не обновлялось, вы можете установить ядро вручную. Вы не использовали uname -a, поэтому неизвестно, находитесь ли вы в 32-битном или 64-битном режиме, но я дам инструкции для обоих.
Перейти к: Что такое грязная ошибка COW, которая позволяет локальному пользователю получить административный доступ? и выбрать ссылку для вашей страны, чтобы загрузить файл. Ваш браузер может дать вам предупреждение. В Chrome нажмите Keep.
Файл обычно загружается в ваш каталог ~/Downloads, но ваш браузер может быть настроен пользователем для любого местоположения. Предположим, что это ~/Downloads, поэтому введите следующее:
cd ~/Downloads
sudo dpkg -i linux-image-3.2.0-113-generic_3.2.0-113.155_i386.deb
rm linux-image-3.2.0-113-generic_3.2.0-113.155_i386.deb
sudo reboot
Перейти к: exact-updates / amd64 / linux -image-3.2.0-113 и выберите ссылку для своей страны, чтобы загрузить файл. Ваш браузер может дать вам предупреждение. В Chrome нажмите Keep.
Файл обычно загружается в ваш каталог ~/Downloads, но ваш браузер может быть настроен пользователем для любого местоположения. Предположим, что это ~/Downloads, поэтому введите следующее:
cd ~/Downloads
sudo dpkg -i linux-image-3.2.0-113-generic_3.2.0-113.155_amd64.deb
rm linux-image-3.2.0-113-generic_3.2.0-113.155_amd64.deb
sudo reboot
После перезагрузки типа uname -a, чтобы подтвердить, что вы находитесь в версии ядра 3.2.0-113. [!d15 ]
Возможно, после запуска команд GRUB не был правильно обновлен. Выполнить: sudo update-grub. Перезагрузите систему и проверьте ее снова.
Если старое ядро загрузилось снова, проверьте, было ли установлено новое: Выполните следующую команду: dpkg --get-selections | grep linux