CentOS Kirli İnek Sömürüsünü Yama

• "Kirli İnek (CVE-2016-5195)" nedir?
• Etkilenen sistemler
• Test ve yama
• Sonuç

"Kirli İnek ( CVE-2016-5195 )" nedir?

"Kirli İnek" güvenlik açığından Linux'un kodu işleme biçimi kullanılır. Ayrıcalıksız bir kullanıcının kök ayrıcalıkları kazanmasına izin verir. Bu, savunmasız bir çekirdeğe sahip herhangi bir sunucuda kullanılabilir. Yazma sırasında, bazı işletim sistemlerinde güncellemeler oldu, ancak diğerleri etkilenmeye devam ediyor. Güvenlik açığı genellikle kabuk erişimi olan paylaşılan barındırma hesaplarında kullanılır. Bu nedenle, diğer kullanıcıların zarar görmesini önlemek için güncelleme çok önemlidir.

Etkilenen sistemler

Herhangi bir CentOS 5/6/7 sistemi.

Test ve yama

RHEL, sunucunuzu test etmek için bir yardımcı programa sahiptir. Aşağıdakileri şununla indirmeniz yeterlidir:

wget https://access.redhat.com/sites/default/files/rh-cve-2016-5195_1.sh

bash rh-cve-2016-5195_1.sh

Sunucunuz savunmasızsa, komut dosyası size bildirilir:

Your kernel is <version here> which IS vulnerable.
Red Hat recommends that you update your kernel. Alternatively, you can apply partial
mitigation described at https://access.redhat.com/security/vulnerabilities/2706661 .

Gerçekten savunmasızsanız, bir sonraki adıma geçin. Aksi takdirde, herhangi bir işlem yapılması gerekmez.

Yamalama oldukça basittir:

yum update -y
reboot

rh-cveKomut dosyasını tekrar çalıştırarak sunucunuzun yamalanmış olup olmadığını kontrol edin . Sunucunuz hala etkileniyorsa, el ile yama yapmamız gerekir.

Manuel düzeltme eki

Çekirdek güncelleştirmesini uygulamak için Systemtap'ı yüklemeliyiz:

yum install systemtap -y

Şimdi new.stp adlı bir dosya oluşturun .

Aşağıdakileri yapıştırın:

probe     kernel.function("mem_write").ca ll ? {
        $count = 0
}

probe syscall.ptrace {  //   includes compat ptrace as well
        $request = 0xfff
}

probe begin {
        printk(0, "CVE-2016-5195   mitigation loaded")
}

probe end {
        printk(0, "CVE-2016-5195    mitigation unloaded")
}

Kaydet, sonra çık.

Aşağıdaki komutu çalıştırın:

stap -g new.stp

Şimdi sunucunuzu yeniden başlatın:

shutdown -r now

Sonuç

Tebrikler. Sunucunuzu başarıyla güncellediniz.