La vulnerabilitat "Dirty Cow" s'aprofita a través de com processa el codi Linux. Permet que un usuari sense privilegis obtingui privilegis de root. Això es pot utilitzar en qualsevol servidor amb un nucli vulnerable. En el moment d'escriure aquest article, hi ha hagut actualitzacions en determinats sistemes operatius, però d'altres continuen afectats. La vulnerabilitat s'utilitza normalment en comptes d'allotjament compartits amb accés de shell. Com a tal, per evitar danys a altres usuaris, l'actualització és crucial.
Qualsevol sistema CentOS 5/6/7.
RHEL té una utilitat disponible per provar el vostre servidor. Simplement descarregueu el següent amb:
wget https://access.redhat.com/sites/default/files/rh-cve-2016-5195_1.sh
bash rh-cve-2016-5195_1.sh
Si el vostre servidor és vulnerable, se us notificarà l'script:
Your kernel is <version here> which IS vulnerable.
Red Hat recommends that you update your kernel. Alternatively, you can apply partial
mitigation described at https://access.redhat.com/security/vulnerabilities/2706661 .
Si realment sou vulnerable, aneu al pas següent. En cas contrari, no cal fer cap acció.
El pegat és bastant senzill:
yum update -y
reboot
Comproveu que el vostre servidor s'hagi pegat rh-cvetornant a executar l' script. Si el vostre servidor encara es veu afectat, l'hem de pegar manualment.
Hem d'instal·lar Systemtap per aplicar l'actualització del nucli:
yum install systemtap -y
Ara, creeu un fitxer anomenat new.stp.
Enganxeu el següent:
probe kernel.function("mem_write").ca ll ? {
$count = 0
}
probe syscall.ptrace { // includes compat ptrace as well
$request = 0xfff
}
probe begin {
printk(0, "CVE-2016-5195 mitigation loaded")
}
probe end {
printk(0, "CVE-2016-5195 mitigation unloaded")
}
Desa i després surt.
Executeu l'ordre següent:
stap -g new.stp
Ara, reinicieu el vostre servidor:
shutdown -r now
Felicitats. Heu actualitzat el vostre servidor correctament.
La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.
També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.
Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.
Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.
El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...
A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.
Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.
Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.
En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.
Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació
