私のシステムはUbuntu 14.04LTSです。uname -rv以下を考慮すると
4.4.0-45-generic #66~14.04.1-Ubuntu SMP Wed Oct 19 15:05:38 UTC 2016.
私のシステムに「ダーティカウ」の問題に対するパッチが適用されているかどうかはどうすればわかりますか?
そうでなければ、どのように解決できますか?
ソフトウェアアップデートを実行しましたが、アップデートが見つかりませんでした。
答え1
次の以前のバージョンはすべて影響を受けます。
4.8.0-26.28 for Ubuntu 16.10
4.4.0-45.66 for Ubuntu 16.04 LTS
3.13.0-100.147 for Ubuntu 14.04 LTS
3.2.0-113.155 for Ubuntu 12.04 LTS
3.16.36-1+deb8u2 for Debian 8
3.2.82-1 for Debian 7
4.7.8-1 for Debian unstable
システムをテストする必要がある場合は、PoCをダウンロードしてコンパイルできます。
curl https://raw.githubusercontent.com/dirtycow/dirtycow.github.io/master/dirtyc0w.c > dirtyc0w.c
〜のように根fooファイルを生成します。
sudo -s
echo This is a TEST > foo
確認する:
ls -l foo
〜のようにユーザーランニング:
gcc -pthread dirtyc0w.c -o dirtyc0w
./dirtyc0w foo m00000000000000000
ファイルがfoo変更されていることを確認してください。
あなたがこれを得るならば:
cat foo:
m00000000000000000
あなたは脆弱です。
ファイルが変更されていない場合:This is a TEST >>安全です。
システムにパッチを適用するには:
sudo apt-get update && sudo apt-get dist-upgrade
答え2
能力を使用することができます。しかし、Ubuntuではこれをインストールする必要があります。
aptitude changelog package
システムから電子メールクライアントに電子メールを受信できるようにシステムを構成しました。
バハムート挨拶
PS:それも動作しますapt-get changelog package
私は忘れた
答え3
カーネルバージョン > 影響を受けるバージョンの場合
uname -r変更ログを確認してください。 aptとyumの両方に変更ログがあります。
$ apt-get changelog linux-image-4.3.0-1-amd64 | grep "..."
RHELベースのシステムでは、常に変更ログファイルをチェックしますが、apt-get変更ログに似たツールがあると確信しています。
答え4
ご協力ありがとうございます。 Bahamut - apt-get 変更ログ linux-image-4.4.0-45-generic 提供 - linux-lts-xenial(.66~14.04.1) urgency=low;
CVE-2016-5195
- ソース: mm: __get_user_pages() から gup_flags FOLL_WRITE ゲームを削除します。
ロードルールのsrcnameがロード中に破損している(LP:#1634753)
- ソース:衣類:重要セクションの睡眠を修正
-- Stefan Bader Wed, 19 Oct 2016 11:24:20 +0200 CVE-2016-5195はDirty Cowの修正だと思います。私が大丈夫であることを確認してください。