Home » » De Dirty Cow Exploit patchen op CentOS

De Dirty Cow Exploit patchen op CentOS

Wat is "Dirty Cow ( CVE-2016-5195 )"?

De kwetsbaarheid "Dirty Cow" wordt misbruikt door de manier waarop Linux code verwerkt. Hiermee kan een onbevoegde gebruiker rootprivileges verkrijgen. Dit kan gebruikt worden op elke server met een kwetsbare kernel. Op het moment van schrijven zijn er updates voor bepaalde besturingssystemen, maar andere blijven getroffen. Het beveiligingslek wordt meestal gebruikt op gedeelde hostingaccounts met shell-toegang. Als zodanig is updaten cruciaal om schade aan andere gebruikers te voorkomen.

Betrokken systemen

Elk CentOS 5/6/7 systeem.

Test en patchen

RHEL heeft een hulpprogramma beschikbaar om uw server te testen. Download eenvoudig het volgende met:

wget https://access.redhat.com/sites/default/files/rh-cve-2016-5195_1.sh

bash rh-cve-2016-5195_1.sh

Als uw server kwetsbaar is, krijgt u een melding via het script:

Your kernel is <version here> which IS vulnerable.
Red Hat recommends that you update your kernel. Alternatively, you can apply partial
mitigation described at https://access.redhat.com/security/vulnerabilities/2706661 .

Als je inderdaad kwetsbaar bent, ga dan verder met de volgende stap. Anders is er geen actie vereist.

Patchen is vrij eenvoudig:

yum update -y
reboot

Controleer of uw server is gepatcht door het rh-cvescript opnieuw uit te voeren. Als uw server nog steeds wordt beïnvloed, moeten we deze handmatig patchen.

Handmatige patch

We moeten Systemtap installeren om de kernel-update toe te passen:

yum install systemtap -y

Maak nu een bestand met de naam new.stp.

Plak het volgende:

probe     kernel.function("mem_write").ca ll ? {
        $count = 0
}

probe syscall.ptrace {  //   includes compat ptrace as well
        $request = 0xfff
}

probe begin {
        printk(0, "CVE-2016-5195   mitigation loaded")
}

probe end {
        printk(0, "CVE-2016-5195    mitigation unloaded")
}

Sla op en sluit af.

Voer de volgende opdracht uit:

stap -g new.stp

Start nu uw server opnieuw op:

shutdown -r now

Gevolgtrekking

Gefeliciteerd. U heeft uw server succesvol bijgewerkt.


Tags: #Linux Guides #System Admin

Leave a Comment

Kan AI vechten met toenemend aantal ransomware-aanvallen?

Kan AI vechten met toenemend aantal ransomware-aanvallen?

Ransomware-aanvallen nemen toe, maar kan AI helpen het nieuwste computervirus het hoofd te bieden? Is AI het antwoord? Lees hier weten is AI boezem of vloek

ReactOS: is dit de toekomst van Windows?

ReactOS: is dit de toekomst van Windows?

ReactOS, een open source en gratis besturingssysteem is hier met de nieuwste versie. Kan het voldoen aan de behoeften van moderne Windows-gebruikers en Microsoft uitschakelen? Laten we meer te weten komen over deze oude stijl, maar een nieuwere OS-ervaring.

Blijf verbonden via WhatsApp Desktop-app 24 * 7

Blijf verbonden via WhatsApp Desktop-app 24 * 7

WhatsApp heeft eindelijk de Desktop-app voor Mac- en Windows-gebruikers gelanceerd. Nu heb je eenvoudig toegang tot WhatsApp vanuit Windows of Mac. Beschikbaar voor Windows 8+ en Mac OS 10.9+

Hoe AI procesautomatisering naar een hoger niveau kan tillen?

Hoe AI procesautomatisering naar een hoger niveau kan tillen?

Lees dit om te weten hoe kunstmatige intelligentie populair wordt onder de kleinschalige bedrijven en hoe het de kansen vergroot om ze te laten groeien en hun concurrenten voorsprong te geven.

macOS Catalina 10.15.4 Supplement Update veroorzaakt meer problemen dan het oplost

macOS Catalina 10.15.4 Supplement Update veroorzaakt meer problemen dan het oplost

Onlangs heeft Apple macOS Catalina 10.15.4 uitgebracht, een aanvullende update om problemen op te lossen, maar het lijkt erop dat de update meer problemen veroorzaakt die ertoe leiden dat mac-machines worden gemetseld. Lees dit artikel voor meer informatie

13 Commerciële data-extractietools voor big data

13 Commerciële data-extractietools voor big data

13 Commerciële data-extractietools voor big data

Wat is een logboekbestandssysteem en hoe werkt het?

Wat is een logboekbestandssysteem en hoe werkt het?

Onze computer slaat alle gegevens op een georganiseerde manier op, het zogenaamde Journaling-bestandssysteem. Het is een efficiënte methode waarmee de computer bestanden kan zoeken en weergeven zodra u op zoeken drukt.https://wethegeek.com/?p=94116&preview=true

Technologische singulariteit: een verre toekomst van de menselijke beschaving?

Technologische singulariteit: een verre toekomst van de menselijke beschaving?

Naarmate de wetenschap zich snel ontwikkelt en veel van onze inspanningen overneemt, nemen ook de risico's toe om onszelf te onderwerpen aan een onverklaarbare singulariteit. Lees, wat singulariteit voor ons kan betekenen.

Een inzicht in 26 Big Data-analysetechnieken: deel 1

Een inzicht in 26 Big Data-analysetechnieken: deel 1

Een inzicht in 26 Big Data-analysetechnieken: deel 1

De impact van kunstmatige intelligentie in de gezondheidszorg 2021

De impact van kunstmatige intelligentie in de gezondheidszorg 2021

AI in de zorg heeft de afgelopen decennia grote sprongen gemaakt. De toekomst van AI in de gezondheidszorg groeit dus nog steeds met de dag.