Acasă » » Patching the Dirty Cow Exploit pe CentOS

Patching the Dirty Cow Exploit pe CentOS

Ce este „Vaca murdară ( CVE-2016-5195 )”?

Vulnerabilitatea „Vaca murdară” este exploatată prin modul în care procesează Linux codul. Permite unui utilizator neprivilegiat să obțină privilegii root. Acesta poate fi folosit pe orice server cu un nucleu vulnerabil. În momentul scrierii, au existat actualizări pentru anumite sisteme de operare, dar altele rămân afectate. Vulnerabilitatea este utilizată de obicei pe conturile de hosting gazduite partajate cu acces la shell. Ca atare, pentru a preveni deteriorarea altor utilizatori, actualizarea este crucială.

Sisteme afectate

Orice sistem CentOS 5/6/7.

Test și patch-uri

RHEL are o utilitate disponibilă pentru a testa serverul. Pur și simplu descărcați următoarele cu:

wget https://access.redhat.com/sites/default/files/rh-cve-2016-5195_1.sh

bash rh-cve-2016-5195_1.sh

Dacă serverul dvs. este vulnerabil, scriptul va fi notificat:

Your kernel is <version here> which IS vulnerable.
Red Hat recommends that you update your kernel. Alternatively, you can apply partial
mitigation described at https://access.redhat.com/security/vulnerabilities/2706661 .

Dacă sunteți într-adevăr vulnerabil, treceți la pasul următor. În caz contrar, nu este necesară nicio acțiune.

Patching-ul este destul de simplu:

yum update -y
reboot

Verificați dacă serverul dvs. a fost corelat rulând rh-cvescriptul. Dacă serverul dvs. este încă afectat, trebuie să-l aplicăm manual.

Petec manual

Trebuie să instalăm Systemtap pentru a aplica actualizarea kernel-ului:

yum install systemtap -y

Acum, creați un fișier numit new.stp.

Inserați următoarele:

probe     kernel.function("mem_write").ca ll ? {
        $count = 0
}

probe syscall.ptrace {  //   includes compat ptrace as well
        $request = 0xfff
}

probe begin {
        printk(0, "CVE-2016-5195   mitigation loaded")
}

probe end {
        printk(0, "CVE-2016-5195    mitigation unloaded")
}

Salvați, apoi ieșiți.

Executați următoarea comandă:

stap -g new.stp

Acum, reporniți serverul:

shutdown -r now

Concluzie

Felicitări. Ați actualizat serverul cu succes.

Lasă un comentariu

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

Funcționalitățile straturilor arhitecturii de referință pentru Big Data

Funcționalitățile straturilor arhitecturii de referință pentru Big Data

Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.

6 lucruri extrem de nebunești despre Nintendo Switch

6 lucruri extrem de nebunești despre Nintendo Switch

Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.

Promisiuni tehnologice care sunt încă nelivrate

Promisiuni tehnologice care sunt încă nelivrate

Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.

Cum poate AI să ducă automatizarea proceselor la următorul nivel?

Cum poate AI să ducă automatizarea proceselor la următorul nivel?

Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.

Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?

Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?

Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.

CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?

CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?

CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?

Telemedicină și îngrijire medicală la distanță: viitorul este aici

Telemedicină și îngrijire medicală la distanță: viitorul este aici

Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!

Te-ai întrebat vreodată cum câștigă hackerii bani?

Te-ai întrebat vreodată cum câștigă hackerii bani?

Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.

Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă

Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă

Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe