ฉันเพิ่งได้ยินข้อผิดพลาด "Dirty COW" นี้ที่อนุญาตให้ผู้ใช้ที่มีสิทธิ์เข้าถึงเพื่ออ่านไฟล์สามารถเขียนถึงพวกเขาและได้รับสิทธิ์การเข้าถึงระดับผู้ดูแลระบบ ฉันจะป้องกันข้อผิดพลาดนี้ได้อย่างไร
ฉันเพิ่งได้ยินข้อผิดพลาด "Dirty COW" นี้ที่อนุญาตให้ผู้ใช้ที่มีสิทธิ์เข้าถึงเพื่ออ่านไฟล์สามารถเขียนถึงพวกเขาและได้รับสิทธิ์การเข้าถึงระดับผู้ดูแลระบบ ฉันจะป้องกันข้อผิดพลาดนี้ได้อย่างไร
คำตอบ:
จุดบกพร่องนี้มีมาตั้งแต่รุ่นเคอร์เนล 2.6.22 อนุญาตให้ผู้ใช้โลคัลเข้าถึงการอ่านเพื่อรับสิทธิพิเศษระดับผู้ดูแลระบบ มีการออกคำเตือน ( Softpedia: Linux Kernels 4.8.3, 4.7.9 และ 4.4.26 LTS ออกเป็น Patch "Dirty COW" Security Flaw ) และผู้ใช้จะต้องอัพเกรดเป็นเคอร์เนลเคอร์เนล 4.8.3, Linux kernel 4.7 9 และ Linux kernel 4.4.26 LTS ลิงก์นี้ไม่ถูกต้องเนื่องจาก Ubuntu ไม่รองรับเวอร์ชั่นเคอร์เนลเหล่านี้
คำตอบนี้เหมาะสำหรับผู้ใช้ Ubuntu และบอกคุณ:
Ubuntu เปิดตัวอัปเดตความปลอดภัยในวันที่ 20 ตุลาคม 2559 เพื่อแก้ไขเคอร์เนลที่ใช้โดยทุกรุ่นของ Ubuntu ที่ได้รับการสนับสนุน: Softpedia: Canonical patches Kernel Bug "Dirty COW" โบราณในทุกระบบปฏิบัติการ Ubuntu ที่รองรับ
Canonical ขอแนะนำให้ผู้ใช้ทุกคนทำการติดตั้งระบบของพวกเขาทันทีโดยติดตั้ง:
เคอร์เนล Xenial HWE สำหรับ Ubuntu 14.04 LTS ได้รับการอัปเดตเช่นกันเป็นรุ่น linux-image-4.4.0-45 (4.4.0-45.66 ~ 14.04.1) และเคอร์เนล Trusty HWE สำหรับ Ubuntu 12.04 LTS เป็นเวอร์ชัน linux-image -3.13.0-100 (3.13.0-100.147 ~ แม่นยำ 1)
โปรดอัปเดตการติดตั้งอูบุนตูของคุณทันทีโดยทำตามคำแนะนำที่มีให้โดย Canonical ที่: https://wiki.ubuntu.com/Security/Upgrades
หากต้องการแสดงเวอร์ชันเคอร์เนลที่รันอยู่ในปัจจุบันให้เปิดเทอร์มินัลด้วยCtrl+ Alt+ Tจากนั้นพิมพ์:
uname -a
เวอร์ชั่นเคอร์เนลที่คุณบู๊ตด้วยจะปรากฏดังนี้:
Linux dell 4.8.1-040801-generic #201610071031 SMP Fri Oct 7 14:34:10 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
จำไว้ว่าหลังจากคุณติดตั้งเคอร์เนลใหม่ด้วยแพตช์แล้วคุณยังสามารถบูตเคอร์เนลเวอร์ชันเก่าจาก Grub ได้ เวอร์ชั่นที่เก่ากว่าจะไม่มีการใช้งานปะแก้ซึ่งเป็นกรณีของเคอร์เนลเวอร์ชัน 4.8.1
Ubuntu ยังไม่รองรับเคอร์เนลรุ่น 4.8.1 อีกต่อไป
ตั้งแต่ Ubuntu ได้เปิดตัวการแก้ไขข้อผิดพลาดผู้ใช้ทุกคนต้องทำคืออัพเกรดระบบของพวกเขา หากเปิดใช้งานการอัปเดตความปลอดภัยรายวันการอัพเกรดเคอร์เนลก็เสร็จเรียบร้อยแล้ว ตรวจสอบรุ่นเคอร์เนลของคุณเพื่อดูรายการของเมล็ดด้านบน
หาก Ubuntu ไม่ได้อัพเกรดรุ่นเคอร์เนลของคุณโดยอัตโนมัติให้เรียกใช้:
sudo apt-get update
sudo apt-get dist-upgrade
sudo reboot
หลังจากรีบูตเครื่องให้ตรวจสอบเวอร์ชั่นเคอร์เนลปัจจุบันของคุณโดยทำซ้ำคำแนะนำในส่วนก่อนหน้านี้
การติดตั้งบางอย่างกับฮาร์ดแวร์ใหม่อาจใช้เคอร์เนลที่ไม่รองรับเช่น4.8.1
หรือสูงกว่า ถ้าเป็นเช่นนั้นคุณจะต้องอัพเกรดเคอร์เนลด้วยตนเอง แม้ว่าลิงก์รายงานข้อผิดพลาดด้านบนบอกว่าจะใช้เคอร์เนล4.8.3
ณ วันที่ 30 ตุลาคม 2559 4.8.5
เป็นเวอร์ชันล่าสุดและนี่คือวิธีการติดตั้ง:
cd /tmp
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.8.5/linux-headers-4.8.5-040805_4.8.5-040805.201610280434_all.deb
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.8.5/linux-headers-4.8.5-040805-generic_4.8.5-040805.201610280434_amd64.deb
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.8.5/linux-image-4.8.5-040805-generic_4.8.5-040805.201610280434_amd64.deb
sudo dpkg -i *.deb
sudo reboot
หลังจากรีบูตเครื่องให้ตรวจสอบเวอร์ชั่นเคอร์เนลปัจจุบันของคุณโดยทำซ้ำคำแนะนำสองส่วนกลับมา
apt list --installed | grep linux-image-4.4.0-45
- linux-image-4.4.0-45-generic/xenial-updates,xenial-security,now 4.4.0-45.66 amd64 [installed,automatic]
มันกลับมา
ฉันไม่ได้เป็นผู้เชี่ยวชาญเลย แต่เมื่ออ่าน "Dirty COW" สักหน่อยฉันรู้สึกว่าฉันต้องการตรวจสอบว่าฉันไม่เป็นไรหลังจากอัปเดตครั้งล่าสุดเมื่อไม่กี่ชั่วโมงที่ผ่านมา
จากผลการค้นหาคำหลักของฉันฉันเลือกบทความและการสนทนานี้ว่าเป็นสัญญา ตอนนี้ผมมีการบริหารจัดการได้อย่างง่ายดายเพื่อตรวจสอบว่า "วัว patched" สถานะของระบบ Xenial ซีร็อกซ์ของฉันเป็นครั้งแรกโดยทำตามคำแนะนำข้างต้นบทความเพื่อแสดงเคอร์เนลของคุณเวอร์ชั่นปัจจุบัน (จะเปิดออกก็: linux-image-4.4.0.-45
) แม้ว่าuname -a
จะไม่มีรายละเอียดแพตช์ แต่ก็แสดงเวอร์ชั่นเคอร์เนลที่ติดตั้งในปัจจุบันซึ่งอนุญาตให้ฉันทำตามคำแนะนำของผู้ใช้ 643722 - และประสบความสำเร็จดังนั้น:
apt list --installed | grep linux-image-4.4.0-45
แม้ว่าจะมีการแสดงบรรทัดพิเศษที่ไม่คาดคิด ...
WARNING: apt does not have a stable CLI interface.
Use with caution in scripts.
... ข้อมูลที่หวังไว้ตามมาในบรรทัดถัดไป:
linux-image-4.4.0-45-generic/xenial-updates,xenial-security,now 4.4.0-45.66 amd64 [Installiert,automatisch]
ขอขอบคุณทุกคน - สำหรับการใช้งานโซลูชั่นอย่างรวดเร็วในการอัปเดตโดยผู้สนับสนุน Linux / Ubuntu และการเผยแพร่ความรู้อย่างรวดเร็วในหมู่ผู้ใช้
apt-get
แทนapt
ตัวมันเอง
คุณต้องอัพเกรดแพ็คเกจโดยใช้apt-get
:
sudo apt-get update && sudo apt-get dist-upgrade
นอกจากนี้คุณสามารถเปิดใช้งานบริการ livepach :
บังเอิญก่อนที่ช่องโหว่จะถูกเผยแพร่เราได้เปิดตัว Canonical Livepatch Service สำหรับ Ubuntu 16.04 LTS ผู้ใช้หลายพันคนที่เปิดใช้งาน canonical-livepatch บนระบบ Ubuntu 16.04 LTS ที่ได้รับสองสามชั่วโมงแรกและใช้การแก้ไขกับ Dirty COW โดยอัตโนมัติในพื้นหลังและไม่ต้องรีบูตเครื่อง!
ไปที่https://ubuntu.com/livepatchและดึงโทเค็น livepatch ของคุณติดตั้ง snap canonical-livepatch
$ sudo snap install canonical-livepatch
เปิดใช้งานบริการด้วยโทเค็นของคุณ
$ sudo canonical-livepatch เปิดใช้งาน [TOKEN]
ตรวจสอบสถานะได้ตลอดเวลาโดยใช้:
$ canonical-livepatch status - verbose
อัพเกรด
`$ sudo apt ติดตั้งการอัพเกรดแบบอัตโนมัติ
Ubuntu รุ่นเก่ากว่า (หรือระบบ Ubuntu ที่อัพเกรดเป็น 16.04) อาจต้องเปิดใช้งานลักษณะการทำงานนี้โดยใช้:
$ sudo dpkg- กำหนดค่าการอัพเกรดแบบอัตโนมัติใหม่
`
$ sudo snap install canonical-livepatch error: cannot install "canonical-livepatch": snap not found
ช่วยด้วย?