내 시스템은 Ubuntu 14.04LTS입니다. uname -rv다음을 고려하면
4.4.0-45-generic #66~14.04.1-Ubuntu SMP Wed Oct 19 15:05:38 UTC 2016.
내 시스템에 "더티 카우" 문제에 대한 패치가 적용되었는지 어떻게 알 수 있나요?
그렇지 않다면 어떻게 해결할 수 있습니까?
소프트웨어 업데이트를 실행했지만 더 이상 업데이트를 찾을 수 없습니다.
답변1
다음 이전 버전은 모두 영향을 받습니다.
4.8.0-26.28 for Ubuntu 16.10
4.4.0-45.66 for Ubuntu 16.04 LTS
3.13.0-100.147 for Ubuntu 14.04 LTS
3.2.0-113.155 for Ubuntu 12.04 LTS
3.16.36-1+deb8u2 for Debian 8
3.2.82-1 for Debian 7
4.7.8-1 for Debian unstable
시스템을 테스트해야 하는 경우 PoC를 다운로드하고 컴파일할 수 있습니다.
curl https://raw.githubusercontent.com/dirtycow/dirtycow.github.io/master/dirtyc0w.c > dirtyc0w.c
~처럼뿌리foo파일을 생성합니다 :
sudo -s
echo This is a TEST > foo
확인하다:
ls -l foo
~처럼사용자달리기:
gcc -pthread dirtyc0w.c -o dirtyc0w
./dirtyc0w foo m00000000000000000
파일이 foo수정되었는지 확인하십시오.
당신이 이것을 얻는다면 :
cat foo:
m00000000000000000
당신은 취약합니다.
파일이 변경되지 않은 경우: This is a TEST >>안전합니다.
시스템을 패치하려면 다음을 실행하세요.
sudo apt-get update && sudo apt-get dist-upgrade
답변2
능력을 사용할 수 있습니다. 하지만 우분투에서는 이를 설치해야 합니다.
aptitude changelog package
시스템에서 이메일 클라이언트로 이메일을 받을 수 있도록 시스템을 구성했습니다.
바하무트 인사드립니다
추신 : 그것은 또한 작동합니다apt-get changelog package
나는 잊었다
답변3
커널 버전 > 영향을 받는 버전인 경우
uname -r변경 로그를 확인하세요. apt와 yum 모두 변경 로그가 있습니다.
$ apt-get changelog linux-image-4.3.0-1-amd64 | grep "..."
RHEL 기반 시스템의 경우 항상 변경 로그 파일을 확인하지만 apt-get 변경 로그와 유사한 도구가 있다고 확신합니다...
답변4
당신의 도움을 주셔서 감사합니다. Bahamut - apt-get 변경 로그 linux-image-4.4.0-45-generic 제공 - linux-lts-xenial(.66~14.04.1) urgency=low;
CVE-2016-5195
- 소스: mm: __get_user_pages()에서 gup_flags FOLL_WRITE 게임을 제거합니다.
로드 규칙의 srcname이 로드 중에 손상됨(LP: #1634753)
- 소스: 의류: 중요 섹션의 수면 수정
-- Stefan Bader Wed, 19 Oct 2016 11:24:20 +0200 CVE-2016-5195는 Dirty Cow에 대한 수정 사항이라고 생각합니다. 제가 괜찮은지 확인해 주시겠어요?