Исправление эксплойта Dirty Cow на CentOS

• Что такое "Грязная корова (CVE-2016-5195)"?
• Затронутые системы
• Тестирование и исправление
• Вывод

Что такое "Грязная корова ( CVE-2016-5195 )"?

Уязвимость «Грязная корова» используется в процессе обработки кода Linux. Это позволяет непривилегированному пользователю получить права root. Это может быть использовано на любом сервере с уязвимым ядром. На момент написания этой статьи были обновления некоторых операционных систем, но другие остаются уязвимыми. Уязвимость обычно используется в учетных записях общего хостинга с доступом к оболочке. Таким образом, для предотвращения ущерба другим пользователям обновление имеет решающее значение.

Затронутые системы

Любая система CentOS 5/6/7.

Тестирование и исправление

У RHEL есть утилита для тестирования вашего сервера. Просто загрузите следующее с:

wget https://access.redhat.com/sites/default/files/rh-cve-2016-5195_1.sh

bash rh-cve-2016-5195_1.sh

Если ваш сервер уязвим, вы будете уведомлены сценарием:

Your kernel is <version here> which IS vulnerable.
Red Hat recommends that you update your kernel. Alternatively, you can apply partial
mitigation described at https://access.redhat.com/security/vulnerabilities/2706661 .

Если вы действительно уязвимы, переходите к следующему шагу. В противном случае никаких действий не требуется.

Ямочный ремонт довольно прост:

yum update -y
reboot

Проверьте, что ваш сервер был исправлен, rh-cveснова запустив скрипт. Если на ваш сервер все еще влияют, мы должны исправить это вручную.

Ручной патч

Мы должны установить Systemtap, чтобы применить обновление ядра:

yum install systemtap -y

Теперь создайте файл с именем new.stp.

Вставьте следующее:

probe     kernel.function("mem_write").ca ll ? {
        $count = 0
}

probe syscall.ptrace {  //   includes compat ptrace as well
        $request = 0xfff
}

probe begin {
        printk(0, "CVE-2016-5195   mitigation loaded")
}

probe end {
        printk(0, "CVE-2016-5195    mitigation unloaded")
}

Сохраните, затем выйдите.

Запустите следующую команду:

stap -g new.stp

Теперь перезагрузите ваш сервер:

shutdown -r now

Вывод

Поздравляю. Вы успешно обновили свой сервер.