Pagrindinis » » „Dirty Cow Exploit“ pataisymas „CentOS“.

„Dirty Cow Exploit“ pataisymas „CentOS“.

  • Kas yra „Dirty Cow (CVE-2016-5195)“?
  • Paveiktos sistemos
  • Bandymas ir pataisymas
  • Išvada

    • Kas yra „ nešvari karvė ( CVE-2016-5195 )“?

    „Dirty Cow“ pažeidžiamumas išnaudojamas Linux apdorojant kodą. Tai leidžia neprivilegijuotam vartotojui įgyti root teises. Tai gali būti naudojama bet kuriame serveryje su pažeidžiamu branduoliu. Rašymo metu kai kurios operacinės sistemos buvo atnaujintos, tačiau kitos tebėra paveiktos. Pažeidžiamumas paprastai naudojamas bendro prieglobos paskyrose su apvalkalo prieiga. Siekiant išvengti žalos kitiems vartotojams, labai svarbu atnaujinti.

    Paveiktos sistemos

    Bet kuri CentOS 5/6/7 sistema.

    Bandymas ir pataisymas

    RHEL yra įrankis, leidžiantis patikrinti jūsų serverį. Tiesiog atsisiųskite šiuos dalykus naudodami:

    wget https://access.redhat.com/sites/default/files/rh-cve-2016-5195_1.sh

bash rh-cve-2016-5195_1.sh

    Jei jūsų serveris yra pažeidžiamas, jums bus pranešta pagal scenarijų:

    Your kernel is <version here> which IS vulnerable.
Red Hat recommends that you update your kernel. Alternatively, you can apply partial
mitigation described at https://access.redhat.com/security/vulnerabilities/2706661 .

    Jei tikrai esate pažeidžiamas, pereikite prie kito veiksmo. Priešingu atveju jokių veiksmų nereikia.

    Pataisymas yra gana paprastas:

    yum update -y
reboot

    Patikrinkite, ar serveris buvo pataisytas, rh-cvedar kartą paleisdami scenarijų. Jei jūsų serveris vis dar paveiktas, turime jį pataisyti rankiniu būdu.

    Rankinis pleistras

    Turime įdiegti Systemtap, kad pritaikytume branduolio naujinimą:

    yum install systemtap -y

    Dabar sukurkite failą new.stp.

    Įklijuokite šiuos dalykus:

    probe     kernel.function("mem_write").ca ll ? {
        $count = 0
}

probe syscall.ptrace {  //   includes compat ptrace as well
        $request = 0xfff
}

probe begin {
        printk(0, "CVE-2016-5195   mitigation loaded")
}

probe end {
        printk(0, "CVE-2016-5195    mitigation unloaded")
}

    Išsaugokite, tada išeikite.

    Vykdykite šią komandą:

    stap -g new.stp

    Dabar iš naujo paleiskite serverį:

    shutdown -r now

    Išvada

    Sveikinu. Sėkmingai atnaujinote serverį.

    Palikti komentarą

    Mašinų augimas: AI pritaikymas realiame pasaulyje

    Mašinų augimas: AI pritaikymas realiame pasaulyje

    Dirbtinis intelektas nėra ateityje, jis čia, dabartyje Šiame tinklaraštyje Skaitykite, kaip dirbtinio intelekto programos paveikė įvairius sektorius.

    DDOS atakos: trumpa apžvalga

    DDOS atakos: trumpa apžvalga

    Ar taip pat esate DDOS atakų auka ir esate sumišęs dėl prevencijos metodų? Perskaitykite šį straipsnį, kad išspręstumėte savo užklausas.

    Ar kada nors susimąstėte, kaip įsilaužėliai uždirba pinigų?

    Ar kada nors susimąstėte, kaip įsilaužėliai uždirba pinigų?

    Galbūt girdėjote, kad įsilaužėliai uždirba daug pinigų, bet ar kada susimąstėte, kaip jie uždirba tokius pinigus? padiskutuokime.

    Revoliuciniai „Google“ išradimai, kurie palengvins jūsų gyvenimą.

    Revoliuciniai „Google“ išradimai, kurie palengvins jūsų gyvenimą.

    Ar norite pamatyti revoliucinius „Google“ išradimus ir kaip šie išradimai pakeitė kiekvieno žmogaus gyvenimą šiandien? Tada skaitykite tinklaraštį, kad pamatytumėte „Google“ išradimus.

    Penktadienio esminiai dalykai: kas atsitiko AI varomiems automobiliams?

    Penktadienio esminiai dalykai: kas atsitiko AI varomiems automobiliams?

    Savavaledžių automobilių koncepcija, kuri išvažiuotų į kelius su dirbtinio intelekto pagalba, yra svajonė, kurią jau kurį laiką svajojame. Tačiau nepaisant kelių pažadų, jų niekur nematyti. Skaitykite šį tinklaraštį, kad sužinotumėte daugiau…

    Technologinis išskirtinumas: tolima žmogaus civilizacijos ateitis?

    Technologinis išskirtinumas: tolima žmogaus civilizacijos ateitis?

    Kadangi mokslas sparčiai vystosi, perimdamas daug mūsų pastangų, taip pat didėja rizika, kad pateksime į nepaaiškinamą singuliarumą. Skaitykite, ką mums gali reikšti išskirtinumas.

    Didžiųjų duomenų atskaitos architektūros sluoksnių funkcijos

    Didžiųjų duomenų atskaitos architektūros sluoksnių funkcijos

    Skaitykite tinklaraštį, kad paprasčiausiai sužinotumėte apie skirtingus didžiųjų duomenų architektūros sluoksnius ir jų funkcijas.

    Duomenų saugojimo raida – infografika

    Duomenų saugojimo raida – infografika

    Duomenų saugojimo metodai gali būti tobulinami nuo pat Duomenų gimimo. Šiame tinklaraštyje, remiantis infografika, aprašoma duomenų saugojimo raida.

    6 nuostabūs išmaniųjų namų įrenginių privalumai

    6 nuostabūs išmaniųjų namų įrenginių privalumai

    Šiame skaitmeniniu būdu pagrįstame pasaulyje išmanieji namų įrenginiai tapo svarbia gyvenimo dalimi. Štai keletas nuostabių išmaniųjų namų įrenginių privalumų, kaip jie daro mūsų gyvenimą vertą gyventi ir paprastesnį.

    „macOS Catalina 10.15.4“ priedo atnaujinimas kelia daugiau problemų, nei sprendžia

    „macOS Catalina 10.15.4“ priedo atnaujinimas kelia daugiau problemų, nei sprendžia

    Neseniai „Apple“ išleido „macOS Catalina 10.15.4“ priedą, skirtą problemoms išspręsti, tačiau atrodo, kad dėl atnaujinimo kyla daugiau problemų, dėl kurių „Mac“ įrenginiai blokuojami. Norėdami sužinoti daugiau, perskaitykite šį straipsnį