Atualização Dist para corrigir vulnerabilidade c0w não funciona

Navegue suas respostas
3

Hoje decidi seguir as etapas para corrigir meu servidor com a vulnerabilidade de c0w suja.

Ele está executando o Ubuntu 12.04 LTS: 

uname -rv
3.2.0-87-generic #125-Ubuntu SMP Fri Jun 19 08:25:10 UTC 2015
uname -a
Linux webdev 3.2.0-87-generic #125-Ubuntu SMP Fri Jun 19 08:25:10 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

Portanto, como todas as versões anteriores a 3.2.0-113.155 são afetadas, executei o seguinte comando: 

sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade

Tudo correu bem, reiniciei: 

sudo reboot

Mas agora que eu verifico minha versão, ela não mudou: 

uname -rv
3.2.0-87-generic #125-Ubuntu SMP Fri Jun 19 08:25:10 UTC 2015

Eu senti falta de algo? Eu verifiquei novamente e não recebi nenhum erro durante a atualização.

Editar com base nos comentários / respostas

Eu corri sudo update-grub e recebi o seguinte: 

Generating grub.cfg ...
Warning: Setting GRUB_TIMEOUT to a non-zero value when GRUB_HIDDEN_TIMEOUT is set is no longer supported.
Found linux image: /boot/vmlinuz-3.2.0-87-generic
Found initrd image: /boot/initrd.img-3.2.0-87-generic
Found linux image: /boot/vmlinuz-3.2.0-86-generic
Found initrd image: /boot/initrd.img-3.2.0-86-generic
Found linux image: /boot/vmlinuz-3.2.0-85-generic
Found initrd image: /boot/initrd.img-3.2.0-85-generic
Found linux image: /boot/vmlinuz-3.2.0-84-generic
Found initrd image: /boot/initrd.img-3.2.0-84-generic
Found linux image: /boot/vmlinuz-3.2.0-83-generic
Found initrd image: /boot/initrd.img-3.2.0-83-generic
Found linux image: /boot/vmlinuz-3.2.0-82-generic
Found initrd image: /boot/initrd.img-3.2.0-82-generic
Found linux image: /boot/vmlinuz-3.2.0-80-generic
Found initrd image: /boot/initrd.img-3.2.0-80-generic
Found linux image: /boot/vmlinuz-3.2.0-79-generic
Found initrd image: /boot/initrd.img-3.2.0-79-generic
Found linux image: /boot/vmlinuz-2.6.32-38-server
Found initrd image: /boot/initrd.img-2.6.32-38-server
Found memtest86+ image: /memtest86+.bin
done

Após a reinicialização, ainda não há alterações.

Executou dpkg --get-selections | grep linux e obteve: 

libselinux1                                     install
linux-firmware                                  install
linux-headers-3.2.0-101                         install
linux-headers-3.2.0-101-generic                 install
linux-headers-3.2.0-102                         install
linux-headers-3.2.0-102-generic                 install
linux-headers-3.2.0-104                         install
linux-headers-3.2.0-104-generic                 install
linux-headers-3.2.0-106                         install
linux-headers-3.2.0-106-generic                 install
linux-headers-3.2.0-107                         install
linux-headers-3.2.0-107-generic                 install
linux-headers-3.2.0-109                         install
linux-headers-3.2.0-109-generic                 install
linux-headers-3.2.0-110                         install
linux-headers-3.2.0-110-generic                 install
linux-headers-3.2.0-111                         install
linux-headers-3.2.0-111-generic                 install
linux-headers-3.2.0-113                         install
linux-headers-3.2.0-113-generic                 install
linux-headers-3.2.0-86                          install
linux-headers-3.2.0-86-generic                  install
linux-headers-3.2.0-87                          install
linux-headers-3.2.0-87-generic                  install
linux-headers-3.2.0-89                          install
linux-headers-3.2.0-89-generic                  install
linux-headers-3.2.0-91                          install
linux-headers-3.2.0-91-generic                  install
linux-headers-3.2.0-92                          install
linux-headers-3.2.0-92-generic                  install
linux-headers-3.2.0-93                          install
linux-headers-3.2.0-93-generic                  install
linux-headers-3.2.0-94                          install
linux-headers-3.2.0-94-generic                  install
linux-headers-3.2.0-95                          install
linux-headers-3.2.0-95-generic                  install
linux-headers-3.2.0-96                          install
linux-headers-3.2.0-96-generic                  install
linux-headers-3.2.0-97                          install
linux-headers-3.2.0-97-generic                  install
linux-headers-3.2.0-98                          install
linux-headers-3.2.0-98-generic                  install
linux-headers-3.2.0-99                          install
linux-headers-3.2.0-99-generic                  install
linux-headers-server                            install
linux-image-2.6.32-38-server                    install
linux-image-3.2.0-79-generic                    install
linux-image-3.2.0-80-generic                    install
linux-image-3.2.0-82-generic                    install
linux-image-3.2.0-83-generic                    install
linux-image-3.2.0-84-generic                    install
linux-image-3.2.0-85-generic                    install
linux-image-3.2.0-86-generic                    install
linux-image-3.2.0-87-generic                    install
linux-libc-dev                                  install
util-linux                                      install

Parece que não há novas imagens do Linux nessa lista.

No entanto, quando eu corri o sudo apt-cache policy linux-image-generic ele listou a nova versão como candidata (está em francês mas você entendeu): 

linux-image-generic:
  Installé : (aucun)
  Candidat : 3.2.0.113.129
 Table de version :
     3.2.0.113.129 0
        500 http://fr.archive.ubuntu.com/ubuntu/ precise-updates/main amd64 Packages
        500 http://security.ubuntu.com/ubuntu/ precise-security/main amd64 Packages
     3.2.0.23.25 0
        500 http://fr.archive.ubuntu.com/ubuntu/ precise/main amd64 Packages
    
por Raph Petrini 26.10.2016 / 18:09

3 respostas

3

Ok, finalmente consegui atualizar.

Veja como eu fiz isso.

Com base no comentário de Ron sobre a minha resposta, decidi executar: 

sudo apt-get install linux-image-generic

Isso falhou porque meu /boot estava cheio, então me livrei de versões antigas executando: 

sudo dpkg -r linux-image-3.2.0-79-generic
sudo dpkg -r linux-image-3.2.0-80-generic
sudo dpkg -r linux-image-3.2.0-82-generic
sudo dpkg -r linux-image-3.2.0-84-generic
sudo dpkg -r linux-image-3.2.0-85-generic

Depois disso eu corri: 

sudo apt-get upgrade -f

Em seguida, reinicie: 

sudo reboot

E agora, estou executando uma versão "segura": 

uname -rv
3.2.0-113-generic #155-Ubuntu SMP Tue Oct 18 17:53:59 UTC 2016

No entanto, ainda não sei por que executar o seguinte nunca funcionou: 

sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade
    
por Raph Petrini 27.10.2016 / 10:50
2

Seu uname -rv revela seu kernel atual como: 

3.2.0-87-generic #125-Ubuntu SMP Fri Jun 19 08:25:10 UTC 2015

A data é 19 de junho de 2015 - mais de um ano!

De acordo com isso: O que é um bug COW sujo que permite ao usuário local obter acesso administrativo? você deve estar usando 3.2.0-113 Não tenho certeza de quantas atualizações de kernel você perdeu, mas provavelmente há mais de 16 meses (subtraindo 87 de 113 = 26).

Já que todo mundo e seu cão no mundo Linux já ouviu falar sobre Dirty COW agora você deve colocar a versão 3.2.0-113 em ASAP. Até você descobrir por que seu Kernel não está atualizando, você pode instalar o kernel manualmente. Você não usou uname -a , então não se sabe se você está em 32 bits ou 64 bits, mas darei as instruções para ambos.

Instalar o Dirty COW para Ubuntu Generic 32-Bit

Acesse: updates precisos / i386 / linux- image-3.2.0-113 e selecione o link para o seu país para baixar o arquivo. Seu navegador pode lhe dar uma mensagem de aviso. No Chrome, clique em Keep .

O arquivo geralmente é baixado para o diretório ~/Downloads , mas seu navegador pode ser configurado pelo usuário para qualquer local. Vamos supor que é ~/Downloads , então digite o seguinte: 

cd ~/Downloads
sudo dpkg -i linux-image-3.2.0-113-generic_3.2.0-113.155_i386.deb
rm linux-image-3.2.0-113-generic_3.2.0-113.155_i386.deb
sudo reboot

Instalar o Dirty COW para Ubuntu Generic 64-Bit

Vá para: updates precisos / amd64 / linux- image-3.2.0-113 e selecione o link para o seu país para baixar o arquivo. Seu navegador pode lhe dar uma mensagem de aviso. No Chrome, clique em Keep .

O arquivo geralmente é baixado para o diretório ~/Downloads , mas seu navegador pode ser configurado pelo usuário para qualquer local. Vamos supor que é ~/Downloads , então digite o seguinte: 

cd ~/Downloads
sudo dpkg -i linux-image-3.2.0-113-generic_3.2.0-113.155_amd64.deb
rm linux-image-3.2.0-113-generic_3.2.0-113.155_amd64.deb
sudo reboot

Após a reinicialização, digite uname -a para confirmar que você está na versão do Kernel 3.2.0-113 .

    
por WinEunuuchs2Unix 27.10.2016 / 01:20
1

Talvez o GRUB não tenha sido atualizado corretamente após a execução dos comandos.
Execute: sudo update-grub . Reinicialize o sistema e verifique novamente.

Caso o kernel antigo seja inicializado novamente, verifique se o novo foi instalado:
Execute o seguinte comando: dpkg --get-selections | grep linux

    
por cl-netbox 26.10.2016 / 18:33

Tags

Execute o LibreOffice como um aplicativo instantâneo Como fazer um ícone da área de trabalho da mostra em um canto da tela?