حل آسیب پذیر خطرناک Dirty COW

حل آسیب پذیر خطرناک Dirty COW

یک مشکل امنیتی بسیار مهم که در کرنل لینوکس کشف شده باگ Zero Day به نام Local Privilege Escalation می باشد. گفتنی است که این باگ حدود ۱۱ سال پیش یعنی از سال ۲۰۰۵ وجود داشته است.
با استفاده از این باگ کاربران معمولی سیستم قادر خواهند بود در کمتر از ۵ ثانیه دسترسی root از سیستم بگیرند.این مشکل با کد CVE-2016-5195 و نام «گاو کثیف» یا همان ” Dirty COW ” شناخته می شود.

توزیع های لینوکسی که باگ CVE-2016-5195 شامل حال آنها می شود به شرح زیر می باشند :

  • Red Hat Enterprise Linux 7.x
  • Red Hat Enterprise Linux 6.x
  • Red Hat Enterprise Linux 5.x
  • CentOS Linux 7.x
  • CentOS Linux 6.x
  • CentOS Linux 5.x
  • Debian Linux wheezy
  • Debian Linux jessie
  • Debian Linux stretch
  • Debian Linux sid
  • Ubuntu Linux precise (LTS 12.04)
  • Ubuntu Linux trusty
  • Ubuntu Linux xenial (LTS 16.04)
  • Ubuntu Linux yakkety
  • Ubuntu Linux vivid/ubuntu-core
  • SUSE Linux Enterprise 11 and 12

چک کردن آسیب پذیری :

در نوزیع های مبتنی بر دبیان :
نسخه کرنل رو بررسی کنید :

uname -rv

اگر چیزی شبیه به :

1
4.4.0-42-generic #62-Ubuntu SMP Fri Oct 7 23:11:45 UTC 2016

دیدید ، کرنل شما ایمن هست ، اما اگر نسخه های پایین تر رو مشاهده کردید ، یعنی در مقابل Dirty COW لینوکس شما آسیب پذیر هست !

1
2
3
4
5
6
7
4.8.0-26.28 for Ubuntu 16.10
4.4.0-45.66 for Ubuntu 16.04 LTS
3.13.0-100.147 for Ubuntu 14.04 LTS
3.2.0-113.155 for Ubuntu 12.04 LTS
3.16.36-1+deb8u2 for Debian 8
3.2.82-1 for Debian 7
4.7.8-1 for Debian unstable

لطفا در اسرع وقت سرور های خود را بروز رسانی کنید.

در نوزیع های مبتنی بر ردهت :
اسکریپت زیر ک توسط شرکت ردهت آماده شده است رو دانلود و اجرا کنید :

1
2
3
wget https://access.redhat.com/sites/default/files/rh-cve-2016-5195_1.sh
chmod +x rh-cve-2016-5195_1.sh
./rh-cve-2016-5195_1.sh

خروجی اگر شبیه ب زیر بود ، یعنی در مقابل Dirty COW لینوکس شما آسیب پذیر هست !

1
2
3
Your kernel is 3.10.0-327.36.1.el7.x86_64 which IS vulnerable.
Red Hat recommends that you update your kernel. Alternatively, you can apply partial
mitigation described at https://access.redhat.com/security/vulnerabilities/2706661 .

روش فیکس :

در نوزیع های مبتنی بر دبیان :

1
sudo apt-get update && sudo apt-get dist-upgrade

در نوزیع های مبتنی بر ردهت :
با دستور زیر کرنل رو به آخرین نسخه آپدیت و ریبوت کنید :

1
yum update kernel -y

منبع : thehackernews
لینک این آسیب پذیری در سه توزیع محبوب Linux
https://access.redhat.com/security/cve/cve-2016-5195
https://security-tracker.debian.org/…/CVE-2016-5195
https://people.canonical.com/~ubuntu…2016-5195.html

بازگشت به صفحه قبل
×