В ответ на Dirty COW я установил ядро 4.4.0-45, как описано в ответе на этот вопрос.

Вывод из dpkg -l | grep '4\.4\.0-45'

ii  linux-headers-4.4.0-45                                      4.4.0-45.66                                          all          Header files related to Linux kernel version 4.4.0
ii  linux-headers-4.4.0-45-generic                              4.4.0-45.66                                          amd64        Linux kernel headers for version 4.4.0 on 64 bit x86 SMP
ii  linux-image-4.4.0-45-generic                                4.4.0-45.66                                          amd64        Linux kernel image for version 4.4.0 on 64 bit x86 SMP
ii  linux-image-extra-4.4.0-45-generic                          4.4.0-45.66                                          amd64        Linux kernel extra modules for version 4.4.0 on 64 bit x86 SMP
ii  linux-libc-dev:amd64                                        4.4.0-45.66                                          amd64        Linux Kernel Headers for development

ясно показывает, что он установлен, а update-grub обнаруживает его

Generating grub configuration file ...
Found linux image: /boot/vmlinuz-4.4.0-45-generic
Found initrd image: /boot/initrd.img-4.4.0-45-generic
Found memtest86+ image: /memtest86+.elf
Found memtest86+ image: /memtest86+.bin
done

но даже после перезагрузки машины в сотый раз uname -r все равно выдает мне 

4.2.0-38-generic

Я хочу знать, какой шаг я пропустил, чтобы система не загружала новое ядро.

|источник

2 ответа2

0

Вам не нужно устанавливать новую версию ядра, чтобы исправить уязвимость «грязной коровы», просто включите Canonical Livepatch Service в вашей Ubuntu

Исправление ядра в режиме реального времени позволяет исправлять критические проблемы безопасности вашего ядра во время выполнения без перезагрузки. Это лучший способ обеспечить безопасность машин на уровне ядра, в то же время гарантируя время безотказной работы, особенно для контейнерных хостов, где на одной машине могут работать тысячи различных рабочих нагрузок.

(1) Перейдите на https://ubuntu.com/livepatch и получите свой токен livepatch, например: d3b07384d213edec49eaa6238ad5ff00

(2) Установите оснастку livepatch следующим образом: $ sudo snap install canonical-livepatch

(3) Включите свою учетную запись с токеном из шага 1

$ sudo canonical-livepatch enable d3b07384d113edec49eaa6238ad5ff00

Вот и все. Вы и работает! Вы можете проверить свой статус в любое время с помощью:

Состояние ядра $ canonical-livepatch: 4.4.0-38.57-generic полностью исправлено: true версия: "12.2"

Теперь ваше ядро будет надежно исправлено, и вы сможете перезагрузиться, когда вам будет удобно.

Или запустив следующую команду:

sudo apt-get update && sudo apt-get dist-upgrade
|источник
-1

Лучше, если вы загрузитесь из старого ядра и удалите все новые файлы ядра из /boot Затем update-grub После этого вы можете установить старое ядро по умолчанию. Затем sudo aptitude safe-upgrade Надеюсь, что это поможет. как вручную, но это будет рискованно для нового человека

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .