نمایش نتایج: از شماره 1 تا 8 , از مجموع 8

موضوع: Dirty COW ، آسیب پذیری حیاتی در کرنل لینوکس CVE-2016-5195

  1. #1
    عضو دائم OmidX آواتار ها
    تاریخ عضویت
    Apr 2011
    محل سکونت
    Tehran
    نوشته ها
    2,472
    تشکر تشکر کرده 
    1,165
    تشکر تشکر شده 
    3,648
    تشکر شده در
    2,594 پست

    پیش فرض Dirty COW ، آسیب پذیری حیاتی در کرنل لینوکس CVE-2016-5195

    این آسیب پذیری تقریبا در تمام توزیع های سیستم عامل Linux هست، قدمتی حدود 9 سال دارد و توسط نفوذگران درحال استفاده فراوان است. آن را Dirty COW نامیده اند، CVE-2016-5195 یک آسیب پذیری از نوع privilege-escalation است.


    دلیل اول، این است که توسعه exploit هایی که خوب و مطمئن کار کند بسیار راحت است. همچنین، نقص Dirty COW در بخشی از هسته Linux است که تقریبا در اکثر توزیع های مبتنی بر Redhat و Debian، برای تقریبا یک دهه انتشار وجود داشته است.

    توزیع های لینوکسی که باگ CVE-2016-5195 شامل حال آنها میشود :

    • Red Hat Enterprise Linux 7.x
    • Red Hat Enterprise Linux 6.x
    • Red Hat Enterprise Linux 5.x
    • CentOS Linux 7.x
    • CentOS Linux 6.x
    • CentOS Linux 5.x
    • Debian Linux wheezy
    • Debian Linux jessie
    • Debian Linux stretch
    • Debian Linux sid
    • Ubuntu Linux precise (LTS 12.04)
    • Ubuntu Linux trusty
    • Ubuntu Linux xenial (LTS 16.04)
    • Ubuntu Linux yakkety
    • Ubuntu Linux vivid/ubuntu-core
    • SUSE Linux Enterprise 11 and 12




    چک کردن آسیب پذیری :

    در نوزیع های مبتنی بر دبیان :

    نسخه کرنل رو بررسی کنید :

    کد:
    uname -rv
    اگر چیزی شبیه ب :

    کد:
    4.4.0-42-generic #62-Ubuntu SMP Fri Oct 7 23:11:45 UTC 2016
    دیدید ، کرنل شما ایمن هست ، اما اگر نسخه های پایین تر رو مشاهده کردید ، یعنی در مقابل Dirty COW لینوکس شما آسیب پذیر هست !

    کد:
    4.8.0-26.28 for Ubuntu 16.10
    4.4.0-45.66 for Ubuntu 16.04 LTS
    3.13.0-100.147 for Ubuntu 14.04 LTS
    3.2.0-113.155 for Ubuntu 12.04 LTS
    3.16.36-1+deb8u2 for Debian 8
    3.2.82-1 for Debian 7
    4.7.8-1 for Debian unstable
    لطفا در اسرع وقت سرور های خود را بروز رسانی کنید.

    در نوزیع های مبتنی بر ردهت :

    شل زیر رو دانلود و اجرا کنید :

    کد:
    wget https://access.redhat.com/sites/default/files/rh-cve-2016-5195_1.sh
    chmod +x rh-cve-2016-5195_1.sh
    ./rh-cve-2016-5195_1.sh
    خروجی اگر شبیه ب زیر بود ، یعنی در مقابل Dirty COW لینوکس شما آسیب پذیر هست !

    کد:
    Your kernel is 3.10.0-327.36.1.el7.x86_64 which IS vulnerable.
    Red Hat recommends that you update your kernel. Alternatively, you can apply partial
    mitigation described at https://access.redhat.com/security/vulnerabilities/2706661 .

    روش فیکس :


    در نوزیع های مبتنی بر دبیان :

    کد:
    sudo apt-get update && sudo apt-get dist-upgrade

    در نوزیع های مبتنی بر ردهت :

    با دستور زیر کرنل رو به آخرین نسخه آپدیت و ریبوت کنید :

    کد:
    yum update kernel -y

    منبع : Dirty COW ، آسیب پذیری حیاتی در کرنل لینوکس CVE-2016-5195
    ویرایش توسط OmidX : October 24th, 2016 در ساعت 16:28
    ...Zzzz...

  2. تعداد تشکر ها ازOmidX به دلیل پست مفید


  3. # ADS




     

  4. #2
    عضو انجمن Kian آواتار ها
    تاریخ عضویت
    Jan 2011
    محل سکونت
    Net
    نوشته ها
    324
    تشکر تشکر کرده 
    672
    تشکر تشکر شده 
    524
    تشکر شده در
    340 پست

    پیش فرض پاسخ : Dirty COW ، آسیب پذیری حیاتی در کرنل لینوکس CVE-2016-5195

    و روش پچ کردن سیستم های کلاد لینوکس، البته این یک پچ موقتی تا زمان انتشار راه حل نهایی می باشد

    https://www.cloudlinux.com/cloudlinu...-fix-is-coming

    کد:
    Dirty Cow patch for CloudLinux ETA:
    کد:
    • CloudLinux 7: Released to beta: Oct 21, 2016
      • To update: # yum clean all; yum install kernel-3.10.0-427.10.1.lve1.4.22.el7 kmod-lve-1.4-22.el7 --enablerepo=cloudlinux-updates-testing and reboot the server
    • CloudLinux 6: Released to beta: Oct 21, 2016
      • yum clean all; yum install kernel-2.6.32-673.26.1.lve1.4.18.el6 kmod-lve-1.4-18.el6 --enablerepo=cloudlinux-updates-testing and reboot the server
    • CloudLinux 5: Coming Soon, ETA Oct 22, 2016
    ویرایش توسط Kian : October 22nd, 2016 در ساعت 20:10
    باران که می بارد تو می آیی --*-- باران گل، باران نیلوفر
    باران مهر و ماه و آئینه --*-- باران شعر و شبنم و شبدر

  5. تعداد تشکر ها ازKian به دلیل پست مفید


  6. #3
    کاربر اخراج شده
    تاریخ عضویت
    Jun 2016
    محل سکونت
    ایران
    نوشته ها
    181
    تشکر تشکر کرده 
    172
    تشکر تشکر شده 
    59
    تشکر شده در
    52 پست

    پیش فرض پاسخ : Dirty COW ، آسیب پذیری حیاتی در کرنل لینوکس CVE-2016-5195

    ببخشید دستورش برای کلودلینوکس 6.7 یا 6.8 چیه؟ تو اون متن دستورات نفهمیدم میشه اینجا بدیشون

  7. #4
    عضو انجمن Kian آواتار ها
    تاریخ عضویت
    Jan 2011
    محل سکونت
    Net
    نوشته ها
    324
    تشکر تشکر کرده 
    672
    تشکر تشکر شده 
    524
    تشکر شده در
    340 پست

    پیش فرض پاسخ : Dirty COW ، آسیب پذیری حیاتی در کرنل لینوکس CVE-2016-5195

    اینایی که گفتید همشون از یه نوع هستند و همون 6 حساب میشند.
    باران که می بارد تو می آیی --*-- باران گل، باران نیلوفر
    باران مهر و ماه و آئینه --*-- باران شعر و شبنم و شبدر

  8. #5
    کاربر اخراج شده
    تاریخ عضویت
    Jun 2016
    محل سکونت
    ایران
    نوشته ها
    181
    تشکر تشکر کرده 
    172
    تشکر تشکر شده 
    59
    تشکر شده در
    52 پست

    پیش فرض پاسخ : Dirty COW ، آسیب پذیری حیاتی در کرنل لینوکس CVE-2016-5195

    خب نیشه دستوراتشو بدید اونجا با متن قاطی شده زیاد مشخص نیست

  9. #6
    عضو انجمن Kian آواتار ها
    تاریخ عضویت
    Jan 2011
    محل سکونت
    Net
    نوشته ها
    324
    تشکر تشکر کرده 
    672
    تشکر تشکر شده 
    524
    تشکر شده در
    340 پست

    پیش فرض پاسخ : Dirty COW ، آسیب پذیری حیاتی در کرنل لینوکس CVE-2016-5195

    کل خط زیر یه دستوره و بعد از اتمام اجرای آن ، سرور باید ریستارت کامل بشه،
    ضمنا بهتره بکاپ هم از سایتها قبل از اجرا داشته باشید!

    کد:
    yum clean all; yum install kernel-2.6.32-673.26.1.lve1.4.18.el6 kmod-lve-1.4-18.el6 --enablerepo=cloudlinux-updates-testing
    باران که می بارد تو می آیی --*-- باران گل، باران نیلوفر
    باران مهر و ماه و آئینه --*-- باران شعر و شبنم و شبدر

  10. تعداد تشکر ها از Kian به دلیل پست مفید


  11. #7
    عضو دائم OmidX آواتار ها
    تاریخ عضویت
    Apr 2011
    محل سکونت
    Tehran
    نوشته ها
    2,472
    تشکر تشکر کرده 
    1,165
    تشکر تشکر شده 
    3,648
    تشکر شده در
    2,594 پست

    پیش فرض پاسخ : Dirty COW ، آسیب پذیری حیاتی در کرنل لینوکس CVE-2016-5195

    پست اول ب روز شد .
    ...Zzzz...

  12. #8
    عضو انجمن H0sseiN آواتار ها
    تاریخ عضویت
    Nov 2010
    محل سکونت
    Tehran
    نوشته ها
    128
    تشکر تشکر کرده 
    107
    تشکر تشکر شده 
    345
    تشکر شده در
    281 پست

    پیش فرض پاسخ : Dirty COW ، آسیب پذیری حیاتی در کرنل لینوکس CVE-2016-5195

    اگر از kernelcare استفاده کنید اتوماتیک کرنل شما رو بدون نیاز به ریستارت سرور بروز میکنه

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. درخواست لایسنس آنتی ویروس برای سرور 2016
    توسط lo0ord در انجمن درخواست انواع لایسنس
    پاسخ ها: 4
    آخرين نوشته: November 25th, 2017, 16:26
  2. ****مهم و حیاتی آسیب پذیری جدید و حیاتی در ImageMagick*****
    توسط secure_host در انجمن ردهت,فدورا,سنت-او-اس Redhat,Fedora,CentOS
    پاسخ ها: 6
    آخرين نوشته: May 6th, 2016, 20:20
  3. پاسخ ها: 1
    آخرين نوشته: July 31st, 2015, 15:09
  4. پاسخ ها: 5
    آخرين نوشته: June 6th, 2013, 02:52
  5. پاسخ ها: 2
    آخرين نوشته: January 31st, 2013, 21:25

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •