Saya baru saja mendengar bug ini "COW Kotor" yang memungkinkan setiap pengguna dengan akses baca ke file juga menulis kepada mereka dan mendapatkan akses administratif. Bagaimana cara saya melindungi dari bug ini?
Bug ini sudah ada sejak Kernel versi 2.6.22. Ini memungkinkan pengguna lokal dengan akses baca untuk mendapatkan hak administratif. Sebuah peringatan telah dikeluarkan ( Softpedia: Linux Kernels 4.8.3, 4.7.9 & 4.4.26 LTS Out to Patch Kelemahan Keamanan "Dirty COW" ) dan pengguna didesak untuk meningkatkan ke kernel Kernel Linux 4.8.3, Linux kernel 4.7. 9, dan kernel Linux 4.4.26 LTS. Tautan ini keliru karena versi Kernel ini tidak didukung oleh Ubuntu.
Jawaban ini dirancang untuk pengguna Ubuntu dan memberi tahu Anda:
Ubuntu merilis pembaruan keamanan pada 20 Oktober 2016 untuk menambal Kernel yang digunakan oleh semua versi Ubuntu yang didukung: Softpedia: Canonical Patches Kuno "Kotor SAPI" Kernel Bug di Semua OS Ubuntu yang Didukung
Canonical mendesak semua pengguna untuk menambal sistem mereka segera dengan menginstal:
Kernel Xenial HWE untuk Ubuntu 14.04 LTS telah diperbarui juga, ke versi linux-image-4.4.0-45 (4.4.0-45.66 ~ 14.04.1), dan kernel HWE Trusty untuk Ubuntu 12.04 LTS ke versi linux-image -3.13.0-100 (3.13.0-100.147 ~ tepat1).
Harap perbarui instalasi Ubuntu Anda segera dengan mengikuti instruksi yang diberikan oleh Canonical di: https://wiki.ubuntu.com/Security/Upgrades .
Untuk menampilkan versi Kernel Anda saat ini, buka terminal dengan Ctrl+ Alt+ Tlalu ketik:
uname -a
Versi kernel yang Anda boot dengan kemudian ditampilkan seperti ini:
Linux dell 4.8.1-040801-generic #201610071031 SMP Fri Oct 7 14:34:10 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
Ingat setelah Anda menginstal kernel baru dengan tambalan, Anda masih bisa mem-boot versi kernel yang lebih lama dari Grub. Versi yang lebih lama tidak akan menerapkan tambalan, yang merupakan kasus dari kernel versi 4.8.1 ini.
Sekali lagi ingat kernel versi 4.8.1 tidak didukung oleh Ubuntu.
Karena Ubuntu telah merilis perbaikan bug, Yang perlu dilakukan pengguna hanyalah memutakhirkan sistem mereka. Jika pembaruan keamanan harian diaktifkan, pembaruan kernel telah dilakukan. Periksa versi kernel Anda ke daftar kernel di atas.
Jika Ubuntu belum meningkatkan versi kernel Anda secara otomatis, jalankan:
sudo apt-get update
sudo apt-get dist-upgrade
sudo reboot
Setelah reboot, periksa versi kernel Anda saat ini dengan mengulangi instruksi bagian sebelumnya.
Beberapa instalasi dengan perangkat keras yang lebih baru mungkin menggunakan Kernel yang tidak didukung seperti 4.8.1
atau lebih besar. Jika demikian, Anda perlu memperbarui Kernel secara manual. Meskipun tautan laporan bug di atas mengatakan untuk menggunakan Kernel 4.8.3
, Per 30 Oktober 2016, 4.8.5
adalah yang terbaru dan ini adalah cara menginstalnya:
cd /tmp
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.8.5/linux-headers-4.8.5-040805_4.8.5-040805.201610280434_all.deb
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.8.5/linux-headers-4.8.5-040805-generic_4.8.5-040805.201610280434_amd64.deb
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.8.5/linux-image-4.8.5-040805-generic_4.8.5-040805.201610280434_amd64.deb
sudo dpkg -i *.deb
sudo reboot
Setelah reboot periksa versi kernel Anda saat ini dengan mengulangi instruksi dua bagian kembali.
apt list --installed | grep linux-image-4.4.0-45
- ia kembalilinux-image-4.4.0-45-generic/xenial-updates,xenial-security,now 4.4.0-45.66 amd64 [installed,automatic]
.Saya bukan ahli sama sekali, tetapi setelah membaca "Kotor SAPI" sedikit, saya merasa saya benar-benar ingin memeriksa apakah saya baik-baik saja setelah menyelesaikan pembaruan terbaru saya hanya beberapa jam yang lalu.
Dari hasil pencarian kata kunci saya, saya menganggap artikel & diskusi ini terdengar menjanjikan. Sekarang, saya telah dengan mudah berhasil memverifikasi status "tambalan-SAPI" dari sistem Xenial Xerox saya dengan terlebih dahulu mengikuti instruksi artikel di atas untuk Menampilkan Versi Kernel Anda saat ini (ternyata, ini :)
linux-image-4.4.0.-45
. Meskipununame -a
tidak merinci tambalan, itu menampilkan versi kernel yang saat ini diinstal, yang memungkinkan saya untuk mengikuti saran pengguna 643722 - dan berhasil demikian:Meskipun garis ekstra tak terduga ditampilkan ...
... informasi yang diharapkan diikuti di baris berikutnya:
Terima kasih untuk semua - untuk implementasi solusi yang cepat menjadi pembaruan oleh kontributor Linux / Ubuntu, dan difusi pengetahuan yang cepat di antara para pengguna.
sumber
apt-get
bukanapt
dengan sendirinya.Anda perlu meningkatkan paket Anda menggunakan
apt-get
:Anda juga dapat mengaktifkan layanan livepach :
`
sumber
$ sudo snap install canonical-livepatch error: cannot install "canonical-livepatch": snap not found
Membantu?