Estoy ejecutando la siguiente versión del sistema operativo Linux.
Distributor ID: Debian
Description: Debian GNU/Linux 7.2 (wheezy)
Release: 7.2
Codename: wheezy
No estoy seguro de que esta versión se vea afectada por CVE-2016-5195
¿Puede alguien ayudarme a aclarar mis dudas?
Actualizar : después de ejecutar el comando mencionado por AliCelebi , obtengo lo siguiente
3.2.28-cerberhost-0.6-modules-grsec
Puedes hacer uname -rv para descubrir la versión del kernel de Linux. Obtendrá una salida similar a la siguiente:
4.4.0-42-generic #62-Ubuntu SMP Fri Oct 7 23:11:45 UTC 2016
Si su versión es anterior a la siguiente, se verá afectado:
4.8.0-26.28 para Ubuntu 16.10
4.4.0-45.66 para Ubuntu 16.04 LTS
3.13.0-100.147 para Ubuntu 14.04 LTS
3.2.0-113.155 para Ubuntu 12.04 LTS
3.16.36-1 + deb8u2 para Debian 8
3.2.82-1 para Debian 7
4.7.8-1 para Debian inestable
Según security-tracker.debian , debe ejecutar uname -a y verificar la versión actual de su kernel.
wheezy 3.2.78-1 vulnerable
wheezy (security) 3.2.82-1 fixed
jessie 3.16.36-1+deb8u1 vulnerable
jessie (security) 3.16.36-1+deb8u2 fixed
stretch, sid 4.7.8-1 fixed
Esta vulnerabilidad está parcheada en debian, al actualizar su sistema:
apt-get update
apt-get upgrade
apt-get dist-upgrade
Editar
¿Cómo asegurarme de que mi sistema operativo no se vea afectado por CVE-2016-5195?
Puede probar lo siguiente tutorial .
Descarga el exploit.
wget https://raw.githubusercontent.com/dirtycow/dirtycow.github.io/master/dirtyc0w.c
Como root: crea el archivo foo :
su
echo this is not a test > foo
Como usuario:
gcc -lpthread dirtyc0w.c -o dirtyc0w
gcc -pthread dirtyc0w.c -o dirtyc0w
./dirtyc0w foo m00000000000000000
Verifique su archivo:
cat foo
En la máquina vulnerable obtendrá m00000000000000000 como resultado.