Η ευπάθεια "Dirty Cow" αξιοποιείται μέσω του τρόπου με τον οποίο το Linux επεξεργάζεται τον κώδικα. Επιτρέπει σε έναν μη προνομιούχο χρήστη να αποκτήσει δικαιώματα root. Αυτό μπορεί να χρησιμοποιηθεί σε οποιονδήποτε διακομιστή με ευάλωτο πυρήνα. Κατά τη στιγμή της σύνταξης, υπήρξαν ενημερώσεις σε ορισμένα λειτουργικά συστήματα, αλλά άλλα εξακολουθούν να επηρεάζονται. Η ευπάθεια χρησιμοποιείται συνήθως σε κοινόχρηστους λογαριασμούς φιλοξενίας με πρόσβαση κελύφους. Ως εκ τούτου, για την αποφυγή ζημιών σε άλλους χρήστες, η ενημέρωση είναι ζωτικής σημασίας.
Οποιοδήποτε σύστημα CentOS 5/6/7.
Η RHEL διαθέτει ένα βοηθητικό πρόγραμμα για τη δοκιμή του διακομιστή σας. Απλώς κατεβάστε τα παρακάτω με:
wget https://access.redhat.com/sites/default/files/rh-cve-2016-5195_1.sh
bash rh-cve-2016-5195_1.sh
Εάν ο διακομιστής σας είναι ευάλωτος, θα ειδοποιηθείτε από το σενάριο:
Your kernel is <version here> which IS vulnerable.
Red Hat recommends that you update your kernel. Alternatively, you can apply partial
mitigation described at https://access.redhat.com/security/vulnerabilities/2706661 .
Εάν είστε όντως ευάλωτοι, προχωρήστε στο επόμενο βήμα. Διαφορετικά, δεν απαιτείται καμία ενέργεια.
Η διόρθωση είναι αρκετά απλή:
yum update -y
reboot
Ελέγξτε ότι ο διακομιστής σας έχει διορθωθεί εκτελώντας rh-cveξανά το σενάριο. Εάν ο διακομιστής σας εξακολουθεί να επηρεάζεται, πρέπει να τον ενημερώσουμε χειροκίνητα.
Πρέπει να εγκαταστήσουμε το Systemtap για να εφαρμόσουμε την ενημέρωση του πυρήνα:
yum install systemtap -y
Τώρα, δημιουργήστε ένα αρχείο που ονομάζεται new.stp.
Επικολλήστε το εξής:
probe kernel.function("mem_write").ca ll ? {
$count = 0
}
probe syscall.ptrace { // includes compat ptrace as well
$request = 0xfff
}
probe begin {
printk(0, "CVE-2016-5195 mitigation loaded")
}
probe end {
printk(0, "CVE-2016-5195 mitigation unloaded")
}
Αποθήκευση και μετά έξοδος.
Εκτελέστε την ακόλουθη εντολή:
stap -g new.stp
Τώρα, επανεκκινήστε τον διακομιστή σας:
shutdown -r now
Συγχαρητήρια. Ενημερώσατε τον διακομιστή σας με επιτυχία.
Η Τεχνητή Νοημοσύνη δεν είναι στο μέλλον, είναι εδώ ακριβώς στο παρόν Σε αυτό το blog Διαβάστε πώς οι εφαρμογές Τεχνητής Νοημοσύνης έχουν επηρεάσει διάφορους τομείς.
Είστε επίσης θύμα των επιθέσεων DDOS και έχετε μπερδευτεί σχετικά με τις μεθόδους πρόληψης; Διαβάστε αυτό το άρθρο για να λύσετε τις απορίες σας.
Μπορεί να έχετε ακούσει ότι οι χάκερ κερδίζουν πολλά χρήματα, αλλά έχετε αναρωτηθεί ποτέ πώς κερδίζουν τέτοια χρήματα; ας συζητήσουμε.
Θέλετε να δείτε επαναστατικές εφευρέσεις της Google και πώς αυτές οι εφευρέσεις άλλαξαν τη ζωή κάθε ανθρώπου σήμερα; Στη συνέχεια, διαβάστε στο blog για να δείτε τις εφευρέσεις της Google.
Η ιδέα των αυτοκινούμενων αυτοκινήτων να βγαίνουν στους δρόμους με τη βοήθεια της τεχνητής νοημοσύνης είναι ένα όνειρο που έχουμε εδώ και καιρό. Όμως, παρά τις πολλές υποσχέσεις, δεν φαίνονται πουθενά. Διαβάστε αυτό το blog για να μάθετε περισσότερα…
Καθώς η Επιστήμη εξελίσσεται με γρήγορους ρυθμούς, αναλαμβάνοντας πολλές από τις προσπάθειές μας, αυξάνονται και οι κίνδυνοι να υποβάλλουμε τον εαυτό μας σε μια ανεξήγητη Ιδιότητα. Διαβάστε τι σημαίνει η μοναδικότητα για εμάς.
Διαβάστε το ιστολόγιο για να μάθετε διαφορετικά επίπεδα στην Αρχιτεκτονική Μεγάλων Δεδομένων και τις λειτουργίες τους με τον απλούστερο τρόπο.
Οι μέθοδοι αποθήκευσης των δεδομένων εξελίσσονται μπορεί να είναι από τη γέννηση των Δεδομένων. Αυτό το ιστολόγιο καλύπτει την εξέλιξη της αποθήκευσης δεδομένων με βάση ένα infographic.
Σε αυτόν τον ψηφιακό κόσμο, οι έξυπνες οικιακές συσκευές έχουν γίνει κρίσιμο μέρος της ζωής. Ακολουθούν μερικά εκπληκτικά οφέλη των έξυπνων οικιακών συσκευών σχετικά με το πώς κάνουν τη ζωή μας να αξίζει και να απλοποιείται.
Πρόσφατα, η Apple κυκλοφόρησε το macOS Catalina 10.15.4 μια συμπληρωματική ενημέρωση για την επιδιόρθωση προβλημάτων, αλλά φαίνεται ότι η ενημέρωση προκαλεί περισσότερα προβλήματα που οδηγούν σε bricking των μηχανών mac. Διαβάστε αυτό το άρθρο για να μάθετε περισσότερα
