Ubuntuが(CVE-2016-4484)に対して脆弱かどうかをテストします
this を読んでいます。 Enter(somewhere)を70秒間押し続けると、ルートアクセス権が得られるようです。パスワードプロンプトで試してみましたが、3回ほど試行して停止しました。 ttyで試してみましたが、うまくいきませんでした。私は脆弱ではありませんか、それとも間違っていますか?
これについてはCanonicalのセキュリティ website をご覧ください。すべてのリリースには「必要」があるため、まだ修正されていません。
したがって、このバグの条件に一致すると、影響を受ける可能性があります。 1の場合、Linux Unified Key Setup(LUKS)、cryptsetup。そのため、パーティションでは暗号化を使用する必要があります。そうでない場合は...問題はありません。 ( hmarco.orgの詳細情報 )
修正はかなり簡単です。次のコマンドを実行して、パニックパラメータをブート構成に追加してください。
Sudo sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub grub-install
Sudo grub-install
panic=5をこの問題を防ぐオプションに追加します。これは、パニック後にリブートを開始する秒数です。 panicパラメーターをgrub構成のカーネルエントリに追加すると、シェルが防止されます。