Как узнать, была ли исправлена ​​моя система Ubuntu, и теперь она больше не уязвима для Dirty Cow?

tag-icon tag-icon ubuntu security software-updates
Как узнать, была ли исправлена ​​моя система Ubuntu, и теперь она больше не уязвима для Dirty Cow?

Моя система Ubuntu 14.04LTS. uname -rvвыдает следующее

4.4.0-45-generic #66~14.04.1-Ubuntu SMP Wed Oct 19 15:05:38 UTC 2016.

Как узнать, была ли моя система исправлена ​​для устранения проблемы Dirty Cow?

Если нет, как мне его исправить?

Я запустил обновление ПО, но оно не находит никаких обновлений.

решение1

Затронутыми являются все версии, предшествующие следующим:

4.8.0-26.28 for Ubuntu 16.10
4.4.0-45.66 for Ubuntu 16.04 LTS
3.13.0-100.147 for Ubuntu 14.04 LTS
3.2.0-113.155 for Ubuntu 12.04 LTS
3.16.36-1+deb8u2 for Debian 8
3.2.82-1 for Debian 7
4.7.8-1 for Debian unstable

Если вам необходимо протестировать свою систему, вы можете загрузить и скомпилировать PoC:

curl https://raw.githubusercontent.com/dirtycow/dirtycow.github.io/master/dirtyc0w.c > dirtyc0w.c

Каккореньсоздайте fooфайл:

sudo -s
echo This is a TEST > foo

Проверь это:

ls -l foo

Какпользовательбегать:

 gcc -pthread dirtyc0w.c -o dirtyc0w
./dirtyc0w foo m00000000000000000

fooПроверьте, изменен ли файл :

Если вы получите это:

cat foo:

m00000000000000000

Вы УЯЗВИМЫ.

Если ваш файл остался неизменным: This is a TEST >> вы в безопасности.

Чтобы обновить систему, просто запустите:

sudo apt-get update && sudo apt-get dist-upgrade

решение2

можно использовать aptitude. Но в Ubuntu его нужно установить.

aptitude changelog package

Я настроил свою систему таким образом, что я становлюсь электронной почтой из системы в мой почтовый клиент.

привет бахамут

P.S. это также работает сapt-get changelog package

Я забыл

решение3

  1. если версия вашего ядра > затронутой версии

    uname -r

  2. проверьте журналы изменений, и apt, и yum имеют журналы изменений

    $ apt-get changelog linux-image-4.3.0-1-amd64 | grep "..."

для систем на базе RHEL я всегда проверял файлы журнала изменений, но уверен, что есть аналогичный инструмент, например apt-get changelog...

решение4

спасибо за помощь. Bahamut- apt-get changelog linux-image-4.4.0-45-generic дает- linux-lts-xenial (.66~14.04.1) trusty; срочность=низкая

  • CVE-2016-5195

    • СОУС: мм: удалить gup_flags FOLL_WRITE игры из __get_user_pages()

  • Имя_источника из правила монтирования повреждено при загрузке (LP: #1634753)

    • СОУС: apparmor: исправить сон в критической секции

    -- Стефан Бадер Ср, 19 окт. 2016 11:24:20 +0200 Я думаю, что CVE-2016-5195 — это исправление для Dirty Cow. Можете ли вы подтвердить, что со мной все в порядке?

Связанный контент