"डर्टी गाय" भेद्यता का शोषण कैसे किया जाता है, लिनक्स प्रक्रियाओं को कैसे कोड किया जाता है। यह एक अनपेक्षित उपयोगकर्ता को रूट विशेषाधिकार प्राप्त करने की अनुमति देता है। यह किसी भी सर्वर पर एक असुरक्षित कर्नेल के साथ उपयोग किया जा सकता है। लेखन के समय, कुछ ऑपरेटिंग सिस्टम के लिए अपडेट किए गए हैं, लेकिन अन्य प्रभावित रहते हैं। भेद्यता आमतौर पर शेल एक्सेस के साथ साझा होस्टिंग खातों पर उपयोग की जाती है। जैसे, अन्य उपयोगकर्ताओं को नुकसान से बचाने के लिए, अद्यतन करना महत्वपूर्ण है।
कोई भी CentOS 5/6/7 सिस्टम।
आरएचईएल के पास आपके सर्वर का परीक्षण करने के लिए एक उपयोगिता उपलब्ध है। बस इसके साथ निम्नलिखित डाउनलोड करें:
wget https://access.redhat.com/sites/default/files/rh-cve-2016-5195_1.sh
bash rh-cve-2016-5195_1.sh
यदि आपका सर्वर असुरक्षित है, तो आपको स्क्रिप्ट द्वारा सूचित किया जाएगा:
Your kernel is <version here> which IS vulnerable.
Red Hat recommends that you update your kernel. Alternatively, you can apply partial
mitigation described at https://access.redhat.com/security/vulnerabilities/2706661 .
यदि आप वास्तव में असुरक्षित हैं, तो अगले चरण पर आगे बढ़ें। अन्यथा, कोई कार्रवाई की आवश्यकता नहीं है।
पैचिंग काफी सरल है:
yum update -y
reboot
जाँच करें कि आपका सर्वर rh-cveफिर से स्क्रिप्ट चलाकर पैच किया गया था । यदि आपका सर्वर अभी भी प्रभावित है, तो हमें इसे मैन्युअल रूप से पैच करना चाहिए।
कर्नेल अद्यतन को लागू करने के लिए हमें Systemtap स्थापित करना चाहिए:
yum install systemtap -y
अब, new.stp नामक एक फाइल बनाएं।
निम्नलिखित पेस्ट करें:
probe kernel.function("mem_write").ca ll ? {
$count = 0
}
probe syscall.ptrace { // includes compat ptrace as well
$request = 0xfff
}
probe begin {
printk(0, "CVE-2016-5195 mitigation loaded")
}
probe end {
printk(0, "CVE-2016-5195 mitigation unloaded")
}
बचाना है, तो बाहर निकलें।
निम्न आदेश चलाएँ:
stap -g new.stp
अब, अपने सर्वर को रिबूट करें:
shutdown -r now
बधाई हो। आपने अपना सर्वर सफलतापूर्वक अपडेट कर दिया है।
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ
