A "Dirty Cow" sebezhetőséget a Linux kódfeldolgozási módszerével használják ki. Lehetővé teszi a jogosulatlan felhasználók számára, hogy root jogosultságokat szerezzenek. Ez bármely sebezhető kernellel rendelkező szerveren használható. A cikk írásakor bizonyos operációs rendszereken frissítések történtek, de mások továbbra is érintettek. A sérülékenységet általában shell-hozzáféréssel rendelkező megosztott tárhely-fiókoknál használják. Ezért a frissítés kulcsfontosságú a többi felhasználó károsodásának elkerülése érdekében.
Bármilyen CentOS 5/6/7 rendszer.
Az RHEL rendelkezik egy segédprogrammal a szerver tesztelésére. Egyszerűen töltse le a következőket:
wget https://access.redhat.com/sites/default/files/rh-cve-2016-5195_1.sh
bash rh-cve-2016-5195_1.sh
Ha a szervere sebezhető, a szkript értesíti Önt:
Your kernel is <version here> which IS vulnerable.
Red Hat recommends that you update your kernel. Alternatively, you can apply partial
mitigation described at https://access.redhat.com/security/vulnerabilities/2706661 .
Ha valóban sebezhető, folytassa a következő lépéssel. Ellenkező esetben nincs szükség intézkedésre.
A javítás nagyon egyszerű:
yum update -y
reboot
A rh-cveszkript újbóli futtatásával ellenőrizze, hogy a kiszolgáló javításra került-e. Ha a szerver továbbra is érintett, manuálisan kell javítanunk.
A kernelfrissítés alkalmazásához telepítenünk kell a Systemtap programot:
yum install systemtap -y
Most hozzon létre egy új.stp nevű fájlt.
Illessze be a következőket:
probe kernel.function("mem_write").ca ll ? {
$count = 0
}
probe syscall.ptrace { // includes compat ptrace as well
$request = 0xfff
}
probe begin {
printk(0, "CVE-2016-5195 mitigation loaded")
}
probe end {
printk(0, "CVE-2016-5195 mitigation unloaded")
}
Mentés, majd kilépés.
Futtassa a következő parancsot:
stap -g new.stp
Most indítsa újra a szervert:
shutdown -r now
Gratulálunk. Sikeresen frissítette a szervert.
Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <>Windows ISO<> előállításának lépéseit az NTLite segítségével.
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
