Domov » » Oprava špinavej kravy Exploit na CentOS

Oprava špinavej kravy Exploit na CentOS

  • Čo je to „špinavá krava (CVE-2016-5195)“?
  • Ovplyvnené systémy
  • Test a oprava
  • Záver

    • Čo je to „špinavá krava ( CVE-2016-5195 )“?

    Zraniteľnosť „Dirty Cow“ sa využíva prostredníctvom spôsobu, akým Linux spracováva kód. Umožňuje neprivilegovanému používateľovi získať oprávnenia root. Toto je možné použiť na akomkoľvek serveri so zraniteľným jadrom. V čase písania tohto článku došlo k aktualizáciám niektorých operačných systémov, ale iné zostávajú ovplyvnené. Zraniteľnosť sa zvyčajne používa na účtoch zdieľaného hosťovania s prístupom cez shell. Aktualizácia je preto kľúčová, aby sa predišlo poškodeniu ostatných používateľov.

    Ovplyvnené systémy

    Akýkoľvek systém CentOS 5/6/7.

    Test a oprava

    RHEL má k dispozícii nástroj na testovanie vášho servera. Stačí si stiahnuť nasledovné pomocou:

    wget https://access.redhat.com/sites/default/files/rh-cve-2016-5195_1.sh

bash rh-cve-2016-5195_1.sh

    Ak je váš server zraniteľný, skript vás upozorní:

    Your kernel is <version here> which IS vulnerable.
Red Hat recommends that you update your kernel. Alternatively, you can apply partial
mitigation described at https://access.redhat.com/security/vulnerabilities/2706661 .

    Ak ste skutočne zraniteľní, prejdite na ďalší krok. V opačnom prípade sa nevyžaduje žiadna akcia.

    Patching je celkom jednoduchý:

    yum update -y
reboot

    rh-cveOpätovným spustením skriptu skontrolujte, či bol váš server opravený . Ak je váš server stále ovplyvnený, musíme ho opraviť manuálne.

    Manuálna záplata

    Ak chcete použiť aktualizáciu jadra, musíme nainštalovať Systemtap:

    yum install systemtap -y

    Teraz vytvorte súbor s názvom new.stp.

    Prilepte nasledovné:

    probe     kernel.function("mem_write").ca ll ? {
        $count = 0
}

probe syscall.ptrace {  //   includes compat ptrace as well
        $request = 0xfff
}

probe begin {
        printk(0, "CVE-2016-5195   mitigation loaded")
}

probe end {
        printk(0, "CVE-2016-5195    mitigation unloaded")
}

    Uložiť a potom ukončiť.

    Spustite nasledujúci príkaz:

    stap -g new.stp

    Teraz reštartujte server:

    shutdown -r now

    Záver

    gratulujem. Úspešne ste aktualizovali svoj server.

    Zanechať komentár

    The Rise of Machines: Real World Applications of AI

    The Rise of Machines: Real World Applications of AI

    Umelá inteligencia nie je v budúcnosti, je tu priamo v súčasnosti V tomto blogu si prečítajte, ako aplikácie umelej inteligencie ovplyvnili rôzne sektory.

    Útoky DDOS: Stručný prehľad

    Útoky DDOS: Stručný prehľad

    Ste aj vy obeťou DDOS útokov a máte zmätok ohľadom metód prevencie? Ak chcete vyriešiť svoje otázky, prečítajte si tento článok.

    Zaujímalo vás niekedy, ako hackeri zarábajú peniaze?

    Zaujímalo vás niekedy, ako hackeri zarábajú peniaze?

    Možno ste už počuli, že hackeri zarábajú veľa peňazí, ale premýšľali ste niekedy nad tým, ako môžu zarábať také peniaze? poďme diskutovať.

    Revolučné vynálezy od spoločnosti Google, ktoré vám uľahčia život.

    Revolučné vynálezy od spoločnosti Google, ktoré vám uľahčia život.

    Chcete vidieť revolučné vynálezy od Google a ako tieto vynálezy zmenili život každého dnešného človeka? Potom si prečítajte na blogu a pozrite si vynálezy spoločnosti Google.

    Piatok Essential: Čo sa stalo s autami poháňanými AI?

    Piatok Essential: Čo sa stalo s autami poháňanými AI?

    Koncept samoriadených áut vyraziť na cesty s pomocou umelej inteligencie je snom, ktorý máme už nejaký čas. Ale napriek niekoľkým prísľubom ich nikde nevidno. Prečítajte si tento blog a dozviete sa viac…

    Technologická singularita: vzdialená budúcnosť ľudskej civilizácie?

    Technologická singularita: vzdialená budúcnosť ľudskej civilizácie?

    Ako sa veda vyvíja rýchlym tempom a preberá veľa nášho úsilia, zvyšuje sa aj riziko, že sa vystavíme nevysvetliteľnej singularite. Prečítajte si, čo pre nás môže znamenať singularita.

    Funkcionality vrstiev referenčnej architektúry veľkých dát

    Funkcionality vrstiev referenčnej architektúry veľkých dát

    Prečítajte si blog, aby ste čo najjednoduchším spôsobom spoznali rôzne vrstvy architektúry veľkých dát a ich funkcie.

    Vývoj ukladania dát – Infografika

    Vývoj ukladania dát – Infografika

    Spôsoby ukladania údajov sa môžu vyvíjať už od zrodu údajov. Tento blog sa zaoberá vývojom ukladania údajov na základe infografiky.

    6 úžasných výhod toho, že máme v živote inteligentné domáce zariadenia

    6 úžasných výhod toho, že máme v živote inteligentné domáce zariadenia

    V tomto digitálnom svete sa inteligentné domáce zariadenia stali kľúčovou súčasťou života. Tu je niekoľko úžasných výhod inteligentných domácich zariadení o tom, ako robia náš život, ktorý stojí za to žiť, a ktorý zjednodušujú.

    Aktualizácia doplnku macOS Catalina 10.15.4 spôsobuje viac problémov, ako ich rieši

    Aktualizácia doplnku macOS Catalina 10.15.4 spôsobuje viac problémov, ako ich rieši

    Spoločnosť Apple nedávno vydala doplnkovú aktualizáciu macOS Catalina 10.15.4 na opravu problémov, ale zdá sa, že táto aktualizácia spôsobuje ďalšie problémy, ktoré vedú k blokovaniu počítačov Mac. Prečítajte si tento článok a dozviete sa viac