Etusivu » » Dirty Cow Exploitin korjaus CentOS:ssä

Dirty Cow Exploitin korjaus CentOS:ssä

  • Mikä on "Dirty Cow (CVE-2016-5195)"?
  • Vaikuttavat järjestelmät
  • Testaus ja korjaus
  • Johtopäätös

    • Mikä on "Dirty Cow ( CVE-2016-5195 )"?

    "Dirty Cow" -haavoittuvuutta hyödynnetään siinä, miten Linux käsittelee koodia. Se antaa etuoikeutetulle käyttäjälle pääkäyttäjän oikeudet. Tätä voidaan käyttää missä tahansa palvelimessa, jossa on haavoittuva ydin. Kirjoitushetkellä tiettyihin käyttöjärjestelmiin on tehty päivityksiä, mutta muut vaikuttavat edelleen. Haavoittuvuutta käytetään yleensä jaetuilla hosting-tileillä, joilla on shell-käyttöoikeus. Sellaisenaan päivitys on erittäin tärkeää muille käyttäjille aiheutuvien vahinkojen estämiseksi.

    Vaikuttavat järjestelmät

    Mikä tahansa CentOS 5/6/7 -järjestelmä.

    Testaus ja korjaus

    RHEL:llä on apuohjelma palvelimesi testaamiseen. Lataa vain seuraavat:

    wget https://access.redhat.com/sites/default/files/rh-cve-2016-5195_1.sh

bash rh-cve-2016-5195_1.sh

    Jos palvelimesi on haavoittuvainen, saat ilmoituksen komentosarjalla:

    Your kernel is <version here> which IS vulnerable.
Red Hat recommends that you update your kernel. Alternatively, you can apply partial
mitigation described at https://access.redhat.com/security/vulnerabilities/2706661 .

    Jos olet todella haavoittuvainen, siirry seuraavaan vaiheeseen. Muutoin toimenpiteitä ei tarvita.

    Paikkaus on melko yksinkertaista:

    yum update -y
reboot

    Tarkista, että palvelimesi on korjattu suorittamalla rh-cvekomentosarja uudelleen. Jos palvelimesi vaikuttaa edelleen, meidän on korjattava se manuaalisesti.

    Manuaalinen laastari

    Meidän on asennettava Systemtap ytimen päivityksen asentamiseksi:

    yum install systemtap -y

    Luo nyt tiedosto nimeltä new.stp.

    Liitä seuraavat:

    probe     kernel.function("mem_write").ca ll ? {
        $count = 0
}

probe syscall.ptrace {  //   includes compat ptrace as well
        $request = 0xfff
}

probe begin {
        printk(0, "CVE-2016-5195   mitigation loaded")
}

probe end {
        printk(0, "CVE-2016-5195    mitigation unloaded")
}

    Tallenna ja poistu sitten.

    Suorita seuraava komento:

    stap -g new.stp

    Käynnistä palvelin nyt uudelleen:

    shutdown -r now

    Johtopäätös

    Onnittelut. Palvelimesi päivitys onnistui.

    Jätä kommentti

    Koneiden nousu: tekoälyn todelliset sovellukset

    Koneiden nousu: tekoälyn todelliset sovellukset

    Tekoäly ei ole tulevaisuudessa, se tässä nykyisyydessä Tässä blogissa Lue kuinka tekoälysovellukset ovat vaikuttaneet eri sektoreihin.

    DDOS-hyökkäykset: lyhyt katsaus

    DDOS-hyökkäykset: lyhyt katsaus

    Oletko myös DDOS-hyökkäysten uhri ja hämmentynyt ehkäisymenetelmistä? Lue tämä artikkeli ratkaistaksesi kysymyksesi.

    Oletko koskaan miettinyt, kuinka hakkerit ansaitsevat rahaa?

    Oletko koskaan miettinyt, kuinka hakkerit ansaitsevat rahaa?

    Olet ehkä kuullut, että hakkerit ansaitsevat paljon rahaa, mutta oletko koskaan miettinyt, kuinka he ansaitsevat tuollaista rahaa? keskustellaan.

    Googlen vallankumouksellisia keksintöjä, jotka helpottavat elämääsi.

    Googlen vallankumouksellisia keksintöjä, jotka helpottavat elämääsi.

    Haluatko nähdä Googlen vallankumouksellisia keksintöjä ja kuinka nämä keksinnöt muuttivat jokaisen ihmisen elämää nykyään? Lue sitten blogia nähdäksesi Googlen keksinnöt.

    Essential perjantai: Mitä tekoäly-ohjatuille autoille tapahtui?

    Essential perjantai: Mitä tekoäly-ohjatuille autoille tapahtui?

    Konsepti itseohjautuvista autoista lähteä tielle tekoälyn avulla on ollut haaveena jo jonkin aikaa. Mutta useista lupauksista huolimatta niitä ei näy missään. Lue tämä blogi saadaksesi lisätietoja…

    Teknologinen singulaarisuus: ihmissivilisaation kaukainen tulevaisuus?

    Teknologinen singulaarisuus: ihmissivilisaation kaukainen tulevaisuus?

    Kun tiede kehittyy nopeasti ja ottaa haltuunsa suuren osan ponnisteluistamme, myös riskit altistaa itsemme selittämättömälle singulariteetille kasvavat. Lue, mitä singulaarisuus voisi tarkoittaa meille.

    Big Datan referenssiarkkitehtuurikerrosten toiminnot

    Big Datan referenssiarkkitehtuurikerrosten toiminnot

    Blogista saat tietää Big Data -arkkitehtuurin eri kerroksista ja niiden toiminnoista yksinkertaisimmalla tavalla.

    Tietojen tallennuksen evoluutio – Infografiikka

    Tietojen tallennuksen evoluutio – Infografiikka

    Tietojen säilytystavat ovat kehittyneet mahdollisesti Datan syntymästä lähtien. Tämä blogi käsittelee tiedon tallennuksen kehitystä infografian pohjalta.

    6 uskomatonta etua älykkäiden kotilaitteiden käyttämisestä elämässämme

    6 uskomatonta etua älykkäiden kotilaitteiden käyttämisestä elämässämme

    Tässä digitaalisessa maailmassa kodin älylaitteista on tullut tärkeä osa elämää. Tässä on muutamia älykkäiden kodin laitteiden hämmästyttäviä etuja, joiden avulla ne tekevät elämästämme elämisen arvoista ja yksinkertaisempaa.

    macOS Catalina 10.15.4 -täydennyspäivitys aiheuttaa enemmän ongelmia kuin ratkaiseminen

    macOS Catalina 10.15.4 -täydennyspäivitys aiheuttaa enemmän ongelmia kuin ratkaiseminen

    Apple julkaisi äskettäin macOS Catalina 10.15.4 -lisäpäivityksen ongelmien korjaamiseksi, mutta näyttää siltä, ​​että päivitys aiheuttaa lisää ongelmia, jotka johtavat mac-koneiden tiilikaamiseen. Lue tämä artikkeli saadaksesi lisätietoja