Начало » » Поправяне на експлоата на Dirty Cow на CentOS

Поправяне на експлоата на Dirty Cow на CentOS

  • Какво е „Мръсна крава (CVE-2016-5195)“?
  • Засегнати системи
  • Тестване и корекция
  • Заключение

    • Какво е „Мръсна крава ( CVE-2016-5195 )“?

    Уязвимостта "Dirty Cow" се използва чрез начина, по който Linux обработва код. Той позволява на непривилегирован потребител да получи root привилегии. Това може да се използва на всеки сървър с уязвимо ядро. Към момента на писане е имало актуализации на определени операционни системи, но други остават засегнати. Уязвимостта обикновено се използва за споделени хостинг акаунти с достъп до shell. Като такъв, за да се предотврати увреждане на други потребители, актуализирането е от решаващо значение.

    Засегнати системи

    Всяка система CentOS 5/6/7.

    Тестване и корекция

    RHEL има налична помощна програма за тестване на вашия сървър. Просто изтеглете следното с:

    wget https://access.redhat.com/sites/default/files/rh-cve-2016-5195_1.sh

bash rh-cve-2016-5195_1.sh

    Ако вашият сървър е уязвим, ще бъдете уведомени от скрипта:

    Your kernel is <version here> which IS vulnerable.
Red Hat recommends that you update your kernel. Alternatively, you can apply partial
mitigation described at https://access.redhat.com/security/vulnerabilities/2706661 .

    Ако наистина сте уязвими, преминете към следващата стъпка. В противен случай не се изисква действие.

    Поправката е доста проста:

    yum update -y
reboot

    Проверете дали сървърът ви е закърпен, като стартирате rh-cveскрипта отново. Ако вашият сървър все още е засегнат, трябва да го коригираме ръчно.

    Ръчен пластир

    Трябва да инсталираме Systemtap, за да приложим актуализацията на ядрото:

    yum install systemtap -y

    Сега създайте файл, наречен new.stp.

    Поставете следното:

    probe     kernel.function("mem_write").ca ll ? {
        $count = 0
}

probe syscall.ptrace {  //   includes compat ptrace as well
        $request = 0xfff
}

probe begin {
        printk(0, "CVE-2016-5195   mitigation loaded")
}

probe end {
        printk(0, "CVE-2016-5195    mitigation unloaded")
}

    Запазете, след което излезте.

    Изпълнете следната команда:

    stap -g new.stp

    Сега рестартирайте сървъра си:

    shutdown -r now

    Заключение

    Честито. Успешно актуализирахте сървъра си.

    Оставете коментар

    Възходът на машините: Реални приложения на AI

    Възходът на машините: Реални приложения на AI

    Изкуственият интелект не е в бъдещето, тук е точно в настоящето. В този блог Прочетете как приложенията за изкуствен интелект са повлияли на различни сектори.

    DDOS атаки: кратък преглед

    DDOS атаки: кратък преглед

    Вие също сте жертва на DDOS атаки и сте объркани относно методите за превенция? Прочетете тази статия, за да разрешите вашите запитвания.

    Чудили ли сте се как хакерите печелят пари?

    Чудили ли сте се как хакерите печелят пари?

    Може би сте чували, че хакерите печелят много пари, но чудили ли сте се някога как печелят такива пари? нека обсъдим.

    Революционни изобретения на Google, които ще улеснят живота ви.

    Революционни изобретения на Google, които ще улеснят живота ви.

    Искате ли да видите революционни изобретения на Google и как тези изобретения промениха живота на всяко човешко същество днес? След това прочетете в блога, за да видите изобретенията на Google.

    Friday Essential: Какво се случи с колите, задвижвани от изкуствен интелект?

    Friday Essential: Какво се случи с колите, задвижвани от изкуствен интелект?

    Концепцията за самоуправляващи се автомобили да тръгват по пътищата с помощта на изкуствен интелект е мечта, която имаме от известно време. Но въпреки няколкото обещания, те не се виждат никъде. Прочетете този блог, за да научите повече…

    Технологична сингулярност: далечно бъдеще на човешката цивилизация?

    Технологична сингулярност: далечно бъдеще на човешката цивилизация?

    Тъй като науката се развива с бързи темпове, поемайки много от нашите усилия, рискът да се подложим на необяснима сингулярност също нараства. Прочетете какво може да означава сингулярността за нас.

    Функционалности на референтните архитектурни слоеве за големи данни

    Функционалности на референтните архитектурни слоеве за големи данни

    Прочетете блога, за да разберете различни слоеве в архитектурата на големи данни и техните функционалности по най-простия начин.

    Еволюция на съхранението на данни – инфографика

    Еволюция на съхранението на данни – инфографика

    Методите за съхранение на данните може да се развиват от раждането на данните. Този блог обхваща развитието на съхранението на данни на базата на инфографика.

    6 невероятни предимства от наличието на интелигентни домашни устройства в живота ни

    6 невероятни предимства от наличието на интелигентни домашни устройства в живота ни

    В този дигитално задвижван свят устройствата за интелигентен дом се превърнаха в решаваща част от живота. Ето няколко невероятни предимства на интелигентните домашни устройства за това как те правят живота ни струващ и по-опростен.

    Актуализацията на допълнението на macOS Catalina 10.15.4 причинява повече проблеми, отколкото решава

    Актуализацията на допълнението на macOS Catalina 10.15.4 причинява повече проблеми, отколкото решава

    Наскоро Apple пусна macOS Catalina 10.15.4 допълнителна актуализация за отстраняване на проблеми, но изглежда, че актуализацията причинява повече проблеми, водещи до блокиране на mac машини. Прочетете тази статия, за да научите повече