Проверьте, уязвима ли Ubuntu (CVE-2016-4484)

Question

Проверьте, уязвима ли Ubuntu (CVE-2016-4484)

Я читал это. По-видимому, я получил бы root-доступ, если бы я удерживал Enter (где-то) в течение 70 секунд. Я попробовал это на запросе пароля, но это дало мне как 3 попытки и остановилось. Я попробовал это на tty, но это не сработало. Я не уязвим или я делаю это неправильно?

4

security root vulnerability

Источник

Mina Michael 20 ноя '16 в 16:36

1 ответ

Решение

Другие вопросы по тегам security root vulnerability

Rinzwind 20 ноя '16 в 16:46 2016-11-20 16:46 · Accepted Answer · 2016-11-20 16:46

Смотрите веб-сайт безопасности от Canonical по этому вопросу. У всех выпусков есть "необходимые", поэтому для них пока нет исправлений.

Так что если вы соответствуете условиям для этой ошибки, вы можете повлиять. Для 1 вам нужно использовать Linux Unified Key Setup (LUKS), cryptsetup. Таким образом, ваш раздел должен использовать шифрование. Если у вас нет... у вас нет проблем. ( Более подробная информация на hmarco.org)

Исправление довольно простое, просто запустите эти команды, чтобы добавить параметр паники в конфигурацию загрузки:

sudo sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub grub-install
sudo grub-install

panic=5 к вашим вариантам, предотвращающим эту проблему. Это количество секунд, которое вы хотите инициировать перезагрузку после паники. Добавление panic Параметр для записи ядра в конфигурации grub помешает оболочке.