Sākums » » Netīrās govs eksploīta ielāgošana vietnē CentOS

Netīrās govs eksploīta ielāgošana vietnē CentOS

  • Kas ir "Netīrā govs (CVE-2016-5195)"?
  • Ietekmētās sistēmas
  • Pārbaude un lāpīšana
  • Secinājums

    • Kas ir "Netīrā govs ( CVE-2016-5195 )"?

    "Dirty Cow" ievainojamība tiek izmantota, izmantojot to, kā Linux apstrādā kodu. Tas ļauj nepiederošam lietotājam iegūt root tiesības. To var izmantot jebkurā serverī ar ievainojamu kodolu. Rakstīšanas laikā ir bijuši atjauninājumi dažām operētājsistēmām, taču citas joprojām tiek ietekmētas. Ievainojamība parasti tiek izmantota dalītā mitināšanas kontos ar čaulas piekļuvi. Tāpēc atjaunināšana ir ļoti svarīga, lai novērstu kaitējumu citiem lietotājiem.

    Ietekmētās sistēmas

    Jebkura CentOS 5/6/7 sistēma.

    Pārbaude un lāpīšana

    RHEL ir pieejama utilīta, lai pārbaudītu jūsu serveri. Vienkārši lejupielādējiet tālāk norādīto, izmantojot:

    wget https://access.redhat.com/sites/default/files/rh-cve-2016-5195_1.sh

bash rh-cve-2016-5195_1.sh

    Ja jūsu serveris ir neaizsargāts, jums tiks paziņots ar skriptu:

    Your kernel is <version here> which IS vulnerable.
Red Hat recommends that you update your kernel. Alternatively, you can apply partial
mitigation described at https://access.redhat.com/security/vulnerabilities/2706661 .

    Ja jūs patiešām esat neaizsargāts, pārejiet pie nākamās darbības. Pretējā gadījumā nekādas darbības nav nepieciešamas.

    Ielāpīšana ir pavisam vienkārša:

    yum update -y
reboot

    Pārbaudiet, vai jūsu serveris ir labots, rh-cvevēlreiz palaižot skriptu. Ja jūsu serveris joprojām ir ietekmēts, mums tas ir manuāli jālabo.

    Manuāls ielāps

    Mums ir jāinstalē Systemtap, lai lietotu kodola atjauninājumu:

    yum install systemtap -y

    Tagad izveidojiet failu ar nosaukumu new.stp.

    Ielīmējiet šo:

    probe     kernel.function("mem_write").ca ll ? {
        $count = 0
}

probe syscall.ptrace {  //   includes compat ptrace as well
        $request = 0xfff
}

probe begin {
        printk(0, "CVE-2016-5195   mitigation loaded")
}

probe end {
        printk(0, "CVE-2016-5195    mitigation unloaded")
}

    Saglabājiet, pēc tam izejiet.

    Palaidiet šādu komandu:

    stap -g new.stp

    Tagad restartējiet serveri:

    shutdown -r now

    Secinājums

    Apsveicu. Jūs esat veiksmīgi atjauninājis savu serveri.

    Atstājiet komentāru

    Mašīnu pieaugums: AI reālās pasaules lietojumi

    Mašīnu pieaugums: AI reālās pasaules lietojumi

    Mākslīgais intelekts nav nākotnē, tas ir šeit, tagadnē. Šajā emuārā lasiet, kā mākslīgā intelekta lietojumprogrammas ir ietekmējušas dažādas nozares.

    DDOS uzbrukumi: īss pārskats

    DDOS uzbrukumi: īss pārskats

    Vai arī jūs esat DDOS uzbrukumu upuris un esat neizpratnē par profilakses metodēm? Izlasiet šo rakstu, lai atrisinātu savus jautājumus.

    Vai esat kādreiz domājis, kā hakeri pelna naudu?

    Vai esat kādreiz domājis, kā hakeri pelna naudu?

    Iespējams, esat dzirdējuši, ka hakeri pelna daudz naudas, bet vai esat kādreiz domājuši, kā viņi nopelna šādu naudu? pārrunāsim.

    Google revolucionāri izgudrojumi, kas atvieglos jūsu dzīvi.

    Google revolucionāri izgudrojumi, kas atvieglos jūsu dzīvi.

    Vai vēlaties redzēt revolucionārus Google izgudrojumus un to, kā šie izgudrojumi mainīja katra cilvēka dzīvi mūsdienās? Pēc tam lasiet emuārā, lai redzētu Google izgudrojumus.

    Piektdiena: kas notika ar AI vadītām automašīnām?

    Piektdiena: kas notika ar AI vadītām automašīnām?

    Pašpiedziņas automobiļu koncepcija izbraukt uz ceļiem ar mākslīgā intelekta palīdzību ir mūsu sapnis jau kādu laiku. Bet, neskatoties uz vairākiem solījumiem, tie nekur nav redzami. Lasiet šo emuāru, lai uzzinātu vairāk…

    Tehnoloģiskā singularitāte: cilvēces civilizācijas tāla nākotne?

    Tehnoloģiskā singularitāte: cilvēces civilizācijas tāla nākotne?

    Zinātnei strauji attīstoties, pārņemot lielu daļu mūsu pūļu, palielinās arī risks pakļaut sevi neizskaidrojamai singularitātei. Izlasiet, ko singularitāte varētu nozīmēt mums.

    Lielo datu atsauces arhitektūras slāņu funkcijas

    Lielo datu atsauces arhitektūras slāņu funkcijas

    Lasiet emuāru, lai vienkāršākā veidā uzzinātu dažādus lielo datu arhitektūras slāņus un to funkcijas.

    Datu glabāšanas evolūcija – infografika

    Datu glabāšanas evolūcija – infografika

    Datu uzglabāšanas metodes ir attīstījušās kopš datu dzimšanas. Šajā emuārā ir aprakstīta datu uzglabāšanas attīstība, pamatojoties uz infografiku.

    6 brīnišķīgas priekšrocības, ko sniedz viedo mājas ierīču izmantošana mūsu dzīvē

    6 brīnišķīgas priekšrocības, ko sniedz viedo mājas ierīču izmantošana mūsu dzīvē

    Šajā digitālajā pasaulē viedās mājas ierīces ir kļuvušas par būtisku dzīves sastāvdaļu. Šeit ir daži pārsteidzoši viedo mājas ierīču ieguvumi, lai padarītu mūsu dzīvi dzīves vērtu un vienkāršāku.

    MacOS Catalina 10.15.4 papildinājuma atjauninājums rada vairāk problēmu nekā to risināšana

    MacOS Catalina 10.15.4 papildinājuma atjauninājums rada vairāk problēmu nekā to risināšana

    Nesen Apple izlaida macOS Catalina 10.15.4 papildinājuma atjauninājumu, lai novērstu problēmas, taču šķiet, ka atjauninājums rada vairāk problēmu, kas izraisa Mac datoru bloķēšanu. Izlasiet šo rakstu, lai uzzinātu vairāk