基本的に自宅サーバとして使っているRaspbery Piは家の外のネットワークからはつながらないようにしているつもりだが一応Dirty COW対応した。
Dirty COWは管理者権限を取られてしまう恐れのあるLinuxカーネルの脆弱性で、LinuxベースのOSで漏れなく発生しているためDebianベースなRaspbianも例外ではない。Raspberry Piの用途はサーバであったり、デスクトップPCであったり、IoTであったり様々だと思うがそれなりに数が出ているので狙われる恐れがある。
Dirty COWの対応記事は Fix Dirty COW on the Raspberry Pi にあり、以下の対応策が書かれている。
sudo apt-get update
sudo apt-get install raspberrypi-kernel
自分のjessie環境では apt-get update
で raspberrypi-kernel
は更新されていたので明示的なインストールが必要な環境があるのかはよくわからない。
気になるのは該当記事に問題が起きる環境と修正された環境の確認方法が書いていないということである。これはコメントに書いてくれている人がいて 4.4.26 kernel
以上になっていれば良いとのこと。再起動後に uname -mrs
などのコマンドで確認できる。
軒並みアップデートしたが、それなりに非力なPCであるので暫くアップデートしていないRaspbery Piでは apt-get update
にかなりの時間を要した。