Как я могу узнать, была ли исправлена ​​моя система Ubuntu, поэтому она не может быть отвратительной для Dirty Cow?

Моя система Ubuntu 14.04LTS. uname -rv дает следующее

 4.4.0-45-generic #66~14.04.1-Ubuntu SMP Wed Oct 19 15:05:38 UTC 2016. 

Как я могу узнать, была ли исправлена ​​моя система для решения проблемы с грязной коровой?

Если это не так, как я могу его получить?

Я запустил Software Update и больше не обнаружил обновлений.

4 Solutions collect form web for “Как я могу узнать, была ли исправлена ​​моя система Ubuntu, поэтому она не может быть отвратительной для Dirty Cow?”

Все версии до следующих версий затронуты:

 4.8.0-26.28 for Ubuntu 16.10 4.4.0-45.66 for Ubuntu 16.04 LTS 3.13.0-100.147 for Ubuntu 14.04 LTS 3.2.0-113.155 for Ubuntu 12.04 LTS 3.16.36-1+deb8u2 for Debian 8 3.2.82-1 for Debian 7 4.7.8-1 for Debian unstable 

Если вам нужно протестировать свою систему, вы можете загрузить и скомпилировать PoC:

 curl https://raw.githubusercontent.com/dirtycow/dirtycow.github.io/master/dirtyc0w.c > dirtyc0w.c 

Поскольку root создает файл foo :

 sudo -s echo This is a TEST > foo 

Проверь это:

 ls -l foo 

По мере запуска пользователя :

  gcc -pthread dirtyc0w.c -o dirtyc0w ./dirtyc0w foo m00000000000000000 

Проверьте, изменен ли файл foo :

Если вы получите это:

cat foo :

 m00000000000000000 

Вы УЯЗВИМЫЕ.

Если ваш файл не изменился: This is a TEST >> вы в безопасности.

Для исправления вашей системы просто выполните:

 sudo apt-get update && sudo apt-get dist-upgrade 

вы можете использовать aptitude. Но в Ubuntu вы должны установить его.

 aptitude changelog package 

Я настроил свою систему так, чтобы стать электронной почтой от системы до своего E-Mail-клиента.

приветствие бахамут

PS он также работает с apt-get changelog package

Я забыл

  1. если версия вашего ядра> затронута версией

    uname -r

  2. проверьте журналы изменений, как apt, так и yum имеют журналы изменений

    $ apt-get changelog linux-image-4.3.0-1-amd64 | grep "..."

для систем на основе RHEL я всегда проверял файлы изменений, но я уверен, что есть аналогичный инструмент, например, с помощью apt-get changelog …

Спасибо за вашу помощь. Bahamut-apt-get changelog linux-image-4.4.0-45-generic give-linux-lts-xenial (.66 ~ 14.04.1) trusty; Актуальность = низкий

  • CVE-2016-5195

    • СОУС: mm: удалить gup_flags игры FOLL_WRITE из __get_user_pages ()
  • srcname из правила монтирования, поврежденного под нагрузкой (LP: # 1634753)

    • СОУС: apparmor: исправить сон в критическом разделе

    – Stefan Bader Wed, 19 Oct 2016 11:24:20 +0200 Я думаю, что CVE-2016-5195 – это исправление для Dirty Cow. Можете ли вы подтвердить, что я в порядке?

Interesting Posts

Как найти репозиторий yum

Как удалить строку в каждом имени файла

Распечатайте все между двумя шаблонами, затем удалите первую и последнюю строку результирующего вывода

Нет приглашения для входа в систему на последовательной консоли

Когда была установлена ​​эта уязвимость в Debian? (CVE-2012-2088, затрагивающий libtiff4)

замена шаблона с помощью sed

Как зашифровать каталог с помощью шифрования имен файлов?

Неправильное использование диска на корпоративной Linux

Является ли страница непрерывной в виртуальном адресном пространстве или физической памяти или и то, и другое?

ALSA: как временно изменить устройство вывода

Только выводные печатные символы OpenWrt

Генерировать необработанные фреймы Ethernet с предварительно загруженными полезными нагрузками памяти с интервалами <1 мс

Плагин, чтобы увидеть, что я делаю в Vim

Настройка пользовательского приложения для сравнения файлов в caja

Как обновить nsswitch, чтобы использовать второй DNS-сервер, если есть NXDOMAIN?

Linux и Unix - лучшая ОС в мире.