Como posso saber se meu sistema Ubuntu foi corrigido para que não seja mais vulnerável a Dirty Cow?

Navegue suas respostas
3

Meu sistema é o Ubuntu 14.04LTS. uname -rv fornece o seguinte 

4.4.0-45-generic #66~14.04.1-Ubuntu SMP Wed Oct 19 15:05:38 UTC 2016.

Como posso saber se meu sistema foi corrigido para atender ao problema do Dirty Cow?

Se não, como faço para corrigir isso?

Eu executei o Software Update e ele não encontrou mais atualizações.

    
por Bob Hare 02.11.2016 / 18:40

4 respostas

2

Todas as versões anteriores às seguintes versões são afetadas: 

4.8.0-26.28 for Ubuntu 16.10
4.4.0-45.66 for Ubuntu 16.04 LTS
3.13.0-100.147 for Ubuntu 14.04 LTS
3.2.0-113.155 for Ubuntu 12.04 LTS
3.16.36-1+deb8u2 for Debian 8
3.2.82-1 for Debian 7
4.7.8-1 for Debian unstable

Se você precisar testar seu sistema, você pode baixar e compilar o PoC: 

curl https://raw.githubusercontent.com/dirtycow/dirtycow.github.io/master/dirtyc0w.c > dirtyc0w.c

Como root crie o arquivo foo : 

sudo -s
echo This is a TEST > foo

Verifique: 

ls -l foo

Como usuário é executado: 

 gcc -pthread dirtyc0w.c -o dirtyc0w
./dirtyc0w foo m00000000000000000

Verifique se o arquivo foo está modificado:

Se você conseguir isso:

cat foo : 

m00000000000000000

Você é VULNERÁVEL.

Se o seu arquivo permanecer inalterado: This is a TEST > > você está seguro.

Para corrigir seu sistema, execute: 

sudo apt-get update && sudo apt-get dist-upgrade
    
por 02.11.2016 / 20:00
1

você pode usar o aptitude. Mas no Ubuntu você tem que instalá-lo. 

aptitude changelog package

Configurei meu sistema para que eu me tornasse um E-Mail do System para meu E-Mail-Client.

saudações bahamut

P.S também funciona com apt-get changelog package

Esqueci

    
por 02.11.2016 / 19:35
1

  1. se a sua versão do kernel for > versão afetada

    uname -r

  2. verifique os logs de alterações, tanto o apt como o yum possuem logs de alteração

    $ apt-get changelog linux-image-4.3.0-1-amd64 | grep "..."

para sistemas baseados em RHEL Eu sempre verifiquei nos arquivos de changelog, mas tenho certeza que existe uma ferramenta parecida com o changelog do apt-get ...

    
por 02.11.2016 / 18:53
-2

obrigado pela sua ajuda. Bahamut-apt-get changelog linux-image-4.4.0-45-generic linux-lts-xenial (.66 ~ 14.04.1) fiel; urgência = baixa

  • CVE-2016-5195

    • SAUCE: mm: remova os jogos fOLL_WRITE gup_flags de __get_user_pages ()

  • srcname da regra de montagem corrompida sob carga (LP: # 1634753)

    • MOLHO: apparmor: conserta o sono na seção crítica

    - Stefan Bader Qua, 19 out 2016 11:24:20 +0200 Eu acho que o CVE-2016-5195 é a correção para o Dirty Cow. Você pode confirmar que estou bem?

por 03.11.2016 / 12:45

Tags

sed anex após uma linha contendo várias strings não ordenadas Qual é a diferença entre o script% post% rpm e a execução deste script do bash?