Головна » » Виправлення експлойту Dirty Cow на CentOS

Виправлення експлойту Dirty Cow на CentOS

  • Що таке «Брудна корова (CVE-2016-5195)»?
  • Уражені системи
  • Тестування та виправлення
  • Висновок

    • Що таке "Брудна корова ( CVE-2016-5195 )"?

    Уразливість «Брудна корова» використовується через те, як Linux обробляє код. Це дозволяє непривілейованому користувачеві отримати привілеї root. Це можна використовувати на будь-якому сервері з уразливим ядром. На момент написання статті деякі операційні системи були оновлені, але інші залишаються вражені. Уразливість зазвичай використовується в облікових записах спільного хостингу з доступом до оболонки. Таким чином, щоб запобігти пошкодженню інших користувачів, оновлення має вирішальне значення.

    Уражені системи

    Будь-яка система CentOS 5/6/7.

    Тестування та виправлення

    У RHEL є утиліта для перевірки вашого сервера. Просто завантажте наступне за допомогою:

    wget https://access.redhat.com/sites/default/files/rh-cve-2016-5195_1.sh

bash rh-cve-2016-5195_1.sh

    Якщо ваш сервер уразливий, ви отримаєте сповіщення за допомогою сценарію:

    Your kernel is <version here> which IS vulnerable.
Red Hat recommends that you update your kernel. Alternatively, you can apply partial
mitigation described at https://access.redhat.com/security/vulnerabilities/2706661 .

    Якщо ви справді вразливі, перейдіть до наступного кроку. В іншому випадку ніяких дій не потрібно.

    Виправлення досить просто:

    yum update -y
reboot

    Перевірте, чи ваш сервер виправлено, rh-cveзнову запустивши сценарій. Якщо ваш сервер все ще страждає, ми повинні виправити його вручну.

    Ручний патч

    Ми повинні встановити Systemtap, щоб застосувати оновлення ядра:

    yum install systemtap -y

    Тепер створіть файл під назвою new.stp.

    Вставте наступне:

    probe     kernel.function("mem_write").ca ll ? {
        $count = 0
}

probe syscall.ptrace {  //   includes compat ptrace as well
        $request = 0xfff
}

probe begin {
        printk(0, "CVE-2016-5195   mitigation loaded")
}

probe end {
        printk(0, "CVE-2016-5195    mitigation unloaded")
}

    Збережіть, потім вийдіть.

    Виконайте таку команду:

    stap -g new.stp

    Тепер перезавантажте сервер:

    shutdown -r now

    Висновок

    Вітаю. Ви успішно оновили свій сервер.

    Залишити коментар

    Повстання машин: застосування ШІ в реальному світі

    Повстання машин: застосування ШІ в реальному світі

    Штучний інтелект не в майбутньому, він тут прямо в сьогоденні У цьому блозі Прочитайте, як програми штучного інтелекту вплинули на різні сектори.

    DDOS-атаки: короткий огляд

    DDOS-атаки: короткий огляд

    Ви також стали жертвою DDOS-атак і спантеличені методами запобігання? Прочитайте цю статтю, щоб вирішити свої запитання.

    Ви коли-небудь замислювалися, як хакери заробляють гроші?

    Ви коли-небудь замислювалися, як хакери заробляють гроші?

    Можливо, ви чули, що хакери заробляють багато грошей, але чи замислювалися ви коли-небудь, як вони заробляють такі гроші? давайте обговоримо.

    Революційні винаходи від Google, які полегшать ваше життя.

    Революційні винаходи від Google, які полегшать ваше життя.

    Ви хочете побачити революційні винаходи Google і як ці винаходи змінили життя кожної людини сьогодні? Тоді читайте в блозі, щоб побачити винаходи Google.

    Friday Essential: Що сталося з автомобілями, керованими штучним інтелектом?

    Friday Essential: Що сталося з автомобілями, керованими штучним інтелектом?

    Концепція самокерованих автомобілів, щоб вирушати в дороги за допомогою штучного інтелекту, є мрією, яку ми давно мріємо. Але, незважаючи на кілька обіцянок, їх ніде не видно. Прочитайте цей блог, щоб дізнатися більше…

    Технологічна сингулярність: віддалене майбутнє людської цивілізації?

    Технологічна сингулярність: віддалене майбутнє людської цивілізації?

    Оскільки наука розвивається швидкими темпами, бере на себе багато наших зусиль, ризики піддати себе незрозумілій Сингулярності також зростає. Читайте, що може означати для нас сингулярність.

    Функціональні можливості шарів еталонної архітектури великих даних

    Функціональні можливості шарів еталонної архітектури великих даних

    Прочитайте блог, щоб дізнатися про різні шари архітектури великих даних та їх функціональні можливості найпростішим способом.

    Еволюція зберігання даних – інфографіка

    Еволюція зберігання даних – інфографіка

    Методи зберігання даних можуть розвиватися з моменту народження Даних. Цей блог висвітлює еволюцію зберігання даних на основі інфографіки.

    6 дивовижних переваг використання пристроїв розумного дому в нашому житті

    6 дивовижних переваг використання пристроїв розумного дому в нашому житті

    У цьому цифровому світі пристрої розумного дому стали важливою частиною життя. Ось кілька дивовижних переваг пристроїв розумного дому щодо того, як вони роблять наше життя гідним життя та спрощують його.

    Оновлення доповнення macOS Catalina 10.15.4 спричиняє більше проблем, ніж вирішує

    Оновлення доповнення macOS Catalina 10.15.4 спричиняє більше проблем, ніж вирішує

    Нещодавно Apple випустила додаткове оновлення macOS Catalina 10.15.4, щоб виправити проблеми, але схоже, що оновлення викликає більше проблем, що призводять до блокування комп’ютерів Mac. Прочитайте цю статтю, щоб дізнатися більше