مشکل امنیتی حیاتی در OpenVZ
مشکل امنیتی OpenVZ و انتشار نسخه جدید کرنل OpenVZ
open-VZ.png
اخیرا مشکل امنیتی جدیدی در کرنل OpenVZ کشف شده است . که با سوء استفاده از این مشکل امنیتی می توان به فایل های سیستمی سیستم عامل دسترسی داشت که درجه اهمیت این مشکل امنیتی حیاتی (critical) گزارش شده است .
کرنل openvz دارای 3 نوع فایل سیستم vzfs , simfs , ploop می باشد که مشکل امنیتی مربوطه فقط بر simfs می باشد و دو نوع فایل سیستم دیگر نسبت به این مشکل امنیتی آسیب پذیر نمی باشند.
جهت بروز رسانی مشکل امنیتی مربوطه لینک زیر را مشاهده نمایید.
https://openvz.org/Download/kernel/rhel6/042stab094.7
حهت بروز رسانی شما می توانید دستورات زیر را نیز اجرا کنید.
کد:
yum clean all && yum update
و در صورتی که در کرنل خود از قابلیت kernelcare استفاده می کنید از دستور زیر استفاده کنید.
کد:
kcarectl --update --test
با توجه به این که این آسیب پذیری حیاتی گزارش شده است و عدم بروز رسانی ممکن است خسارات جبران ناپذیری را متوجه سرور شما نماید . هرچه سریعتر نسبت به بروز رسانی اقدام نمایید. وهمچنین با توجه به این در این بروز رسانی هسته سیستم عامل بروز رسانی می گردد و تغییراتی نیز در فایل سیستم سرور اتفاق می افتد جهت جلوگیری از هر گونه مشکلات احتمالی لطفا تیکتی به بخش امنیت ارسال نمایید تا این بروز رسانی توسط متخصصان امنیت مجموعه سکیورهاست انجام گردد . تا در صورت بروز مشکلات سریعا نسبت به رفع مشکلات اقدام شود.
بروز رسانی این کرنل همراه با برخی از تغییرات دیگر نیز بوده است که لیست این تغییرات را می توانید از لینک زیر مشاهده نمایید.
https://openvz.org/Download/kernel/rhel6/042stab094.7
منبع :
http://buy.securehost.ir/knowledgeba...article&id=933
اطلاعات تکمیلی :
http://buy.securehost.ir/knowledgeba...article&id=933