“Kirli COW” hatası nedir ve sistemimi buna karşı nasıl koruyabilirim?

22

Dosyalara okuma erişimi olan herhangi bir kullanıcının da kendilerine yazmalarını ve yönetimsel erişim kazanmalarını sağlayan "Kirli COW" adlı bu hatayı yeni duydum. Bu hataya karşı nasıl korurum?

kernel  security 
WinEunuuchs2Unix
kaynak

Yanıtlar:

20

Eski Kirli İnek Böceği

Bu hata, Çekirdek 2.6.22 sürümünden beri var. Yerel bir kullanıcının yönetimsel ayrıcalıklar elde etmek için okuma erişimi olanağını sağlar. Bir uyarı verildi ( Softpedia: Linux Kernels 4.8.3, 4.7.9 ve 4.4.26 "Kirli COW" Güvenlik Kusurunu Düzeltmek üzere LTS ) ve kullanıcıların Çekirdek Linux çekirdeği 4.8.3, Linux çekirdeği 4.7'ye yükseltmeleri istenmektedir. 9 ve Linux çekirdeği 4.4.26 LTS. BU BAĞLANTI YANLAŞTIRMA çünkü bu Çekirdek sürümleri Ubuntu tarafından desteklenmiyor.

Bu cevap Ubuntu kullanıcıları için hazırlanmıştır ve size şunları söylemektedir:

  • Ubuntu kullanıcıları için önerilen Çekirdek Sürümleri
  • Mevcut Çekirdek Sürümünüzü nasıl gösterirsiniz?
  • Ubuntu Desteklenen Çekirdekler için düzeltme nasıl uygulanır
  • Desteklenmeyen Ubuntu Çekirdeği için düzeltme nasıl uygulanır

Ubuntu kullanıcıları "Kirli COW" çekirdekleri önerilir

Ubuntu, desteklenen tüm Ubuntu sürümleri tarafından kullanılan Çekirdeği yamalamak için 20 Ekim 2016 tarihinde güvenlik güncelleştirmeleri yayımladı: Softpedia: Canonical Yamalar Tüm Desteklenen Ubuntu İşletim Sistemlerinde Eski "Kirli COW" Çekirdek Böceği

Canonical, tüm kullanıcıları hemen yükleyerek sistemlerini yamalamaya çağırıyor:

  • Ubuntu 16.10 için linux-image-4.8.0-26 (4.8.0-26.28)
  • Ubuntu 16.04 LTS için linux-image-4.4.0-45 (4.4.0-45.66)
  • linux-image-3.13.0-100 (3.13.0-100.147) Ubuntu 14.04 LTS için
  • Ubuntu 12.04 LTS için linux-image-3.2.0-113 (3.2.0-113.155)
  • linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36)

Ubuntu 14.04 LTS için Xenial HWE çekirdeği, linux-image-4.4.0-45 (4.4.0-45.66 ~ 14.04.1) sürümüne ve Ubuntu 12.04 LTS için Trusty HWE çekirdeğine, Linux-image sürümüne güncellenmiştir. -3.13.0-100 (3.13.0-100.147 ~ kesin1).

Lütfen Canonical tarafından sağlanan talimatları izleyerek hemen Ubuntu kurulumlarınızı güncelleyin: https://wiki.ubuntu.com/Security/Upgrades .

Mevcut Çekirdek Sürümünüzü görüntüleyin

Mevcut çalışan Çekirdek versiyonunuzu görüntülemek için terminali Ctrl+ Alt+ ile açın Tve ardından şunu yazın:

uname -a

Önyükleme yaptığınız çekirdek sürümü daha sonra şöyle görünür:

Linux dell 4.8.1-040801-generic #201610071031 SMP Fri Oct 7 14:34:10 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

Yeni çekirdeği yamalar ile yükledikten sonra, hala eski çekirdeği sürümlerini Grub'tan başlatabileceğinizi unutmayın. Daha eski sürümlerde bu düzeltme eki uygulanmış olmayacaktır, bu sürüm 4.8.1.

Bir kez daha unutmayın, sürüm 4.8.1 sürümünün Ubuntu tarafından desteklenmediğini unutmayın.

Ubuntu tarafından desteklenen Çekirdekler nasıl düzeltilir

Ubuntu hatanın düzeltilmesini yayınladığından, tüm kullanıcıların yapması gereken sistemlerini yükseltmektir. Günlük güvenlik güncellemeleri etkinse, çekirdek yükseltme zaten yapılmıştır. Çekirdek versiyonunuzu yukarıdaki çekirdekler listesine bakın.

Ubuntu çekirdek sürümünüzü otomatik olarak yükseltmediyse aşağıdaki komutu çalıştırın:

sudo apt-get update
sudo apt-get dist-upgrade
sudo reboot

Yeniden başlattıktan sonra önceki bölüm talimatlarını tekrarlayarak mevcut çekirdek versiyonunuzu kontrol edin.

Desteklenmeyen Ubuntu Çekirdekleri için nasıl düzeltilir

Daha yeni donanıma sahip bazı kurulumlar, 4.8.1ya da daha fazlası gibi desteklenmeyen bir Çekirdek kullanıyor olabilir . Öyleyse, Çekirdeği manuel olarak yükseltmeniz gerekir. Yukarıdaki hata raporu bağlantısının Çekirdek kullanılacağını söylemesine rağmen, 4.8.330 Ekim 2016 4.8.5itibariyle en yeni ve bu nasıl kurulur:

cd /tmp
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.8.5/linux-headers-4.8.5-040805_4.8.5-040805.201610280434_all.deb
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.8.5/linux-headers-4.8.5-040805-generic_4.8.5-040805.201610280434_amd64.deb
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.8.5/linux-image-4.8.5-040805-generic_4.8.5-040805.201610280434_amd64.deb
sudo dpkg -i *.deb
sudo reboot

Yeniden başlattıktan sonra, talimatları iki bölüm geriye doğru tekrarlayarak mevcut çekirdek sürümünüzü kontrol edin.

WinEunuuchs2Unix
kaynak
Bana bir kelime gibi görünen "bu bağlantı yanıltıcı" yerine, "bu talimatlar Ubuntu kullanıcıları için geçerli değil" satırları boyunca bir şey söylerdim.
fkraiem
@ WinEunuuchs2Unix "Bu bağlantı, olduğu gibi yanıltıcıdır, çünkü söz konusu çekirdek sürümleri Ubuntu tarafından desteklenmemektedir." Ayrıca neden her yere tarih yazdığınızdan emin değil misiniz?
Thomas Ward
Ubuntu 16.04 LTS'e sahip olduğumda, bu komutun her şeyin iyi olduğunu gösterdi: apt list --installed | grep linux-image-4.4.0-45- geri döndü linux-image-4.4.0-45-generic/xenial-updates,xenial-security,now 4.4.0-45.66 amd64 [installed,automatic].
user643722 21:16
1

Hiç bir uzman değilim, ama "Kirli COW" hakkında biraz okumaya başladığımda, en son güncellememi birkaç saat önce tamamladıktan sonra iyi olup olmadığımı kontrol etmek istediğimi hissettim.

Anahtar kelime araştırmamın sonuçlarından bu makaleyi seçtim ve tartışmayı son derece umut verici buldum. Şimdi, kolayca birinciye yukarıdaki makalenin talimatları uygulayarak benim Xenial Xerox sisteminin "İNEK-yamalı" durumunu doğrulamak başarmış geçerli Çekirdek Sürüm Display (bu, çıkıyor: linux-image-4.4.0.-45). Gerçi uname -abenim takip etmeye izin anda yüklü çekirdek sürümü, görüntülenen değil, detay yamaları yapan kullanıcı 643722 en öneri - ve başarıyla bu yüzden:

apt list --installed | grep linux-image-4.4.0-45

Beklenmeyen bir ekstra satır görüntülenmesine rağmen ...

WARNING: apt does not have a stable CLI interface. 
Use with caution in scripts.

... sonraki satırda izlenen ümit edilen bilgiler:

linux-image-4.4.0-45-generic/xenial-updates,xenial-security,now 4.4.0-45.66 amd64  [Installiert,automatisch]

Herkese teşekkürler - Linux / Ubuntu katılımcılarının güncellemelerine hızlı çözüm önerileri ve kullanıcılar arasında bilginin hızlı dağılması için.

Ano Nyma
kaynak
1
Uyarı , kendi apt-getyerine kullanırsanız kaybolur apt.
WinEunuuchs2Unix 23:16
Teşekkürler, @ WinEunuuchs2Unix. Her gün, her zaman öğreniyorum ...
Ano Nyma
1

Paketlerinizi kullanarak apt-getşunları yükseltmeniz gerekir :

sudo apt-get update && sudo apt-get dist-upgrade

Ayrıca livepach servisini de etkinleştirebilirsiniz :

Tesadüfen, güvenlik açığının yayınlanmasından hemen önce Ubuntu 16.04 LTS için Canonical Livepatch Hizmetini piyasaya sürdük. İlk birkaç saat süren Ubuntu 16.04 LTS sistemlerinde canonical-livepatch özelliğini etkinleştiren binlerce kullanıcı, otomatik olarak, arka planda ve yeniden başlatmadan, Dirty COW ürününe düzeltme uyguladı!

  1. Https://ubuntu.com/livepatch adresine gidin ve livepatch jetonunuzu alın Kanonik livepatch ek parçasını takın

    $ sudo snap install canonical-livepatch

  2. Hizmeti kartınızla etkinleştirin

    $ sudo canonical-livepatch etkinleştirme [TOKEN]

  3. durumunu kullanarak istediğiniz zaman durumu kontrol edin:

    $ canonical-livepatch durumu - verbose

  4. Yükselt

    `$ sudo apt yükleme katılımsız yükseltme

  5. Daha eski Ubuntu sürümlerinin (veya 16.04’e yükseltilen Ubuntu sistemlerinin) aşağıdakileri kullanarak şu davranışı etkinleştirmesi gerekebilir:

    $ sudo dpkg-katılımsız yükseltmeleri yeniden yapılandır

'

GAD3R
kaynak
Sözlerin :) Eğer Canonical için çalışmak gibi pek içeriden bilgi için teşekkür ederim eğer, ses yapar
WinEunuuchs2Unix
@ WinEunuuchs2Unix sadece bir Newbie Linux kullanıcısı :)
GAD3R
Yine de cevabınız için teşekkürler. Korkarım eve dönüp bilgisayarımdan silene kadar 11 saat boyunca Canonical çalışanı olma konusundaki yanlış yorumla yaşamak zorunda kalacaksınız.
WinEunuuchs2Unix
$ sudo snap install canonical-livepatch error: cannot install "canonical-livepatch": snap not foundYardım et?
Hershey Gamer
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.