این آسیب پذیری تقریبا در تمام توزیع های سیستم عامل Linux هست، قدمتی حدود 9 سال دارد و توسط نفوذگران درحال استفاده فراوان است. آن را Dirty COW نامیده اند، CVE-2016-5195 یک آسیب پذیری از نوع privilege-escalation است.
دلیل اول، این است که توسعه exploit هایی که خوب و مطمئن کار کند بسیار راحت است. همچنین، نقص Dirty COW در بخشی از هسته Linux است که تقریبا در اکثر توزیع های مبتنی بر Redhat و Debian، برای تقریبا یک دهه انتشار وجود داشته است.
توزیع های لینوکسی که باگ CVE-2016-5195 شامل حال آنها میشود :
- Red Hat Enterprise Linux 7.x
- Red Hat Enterprise Linux 6.x
- Red Hat Enterprise Linux 5.x
- CentOS Linux 7.x
- CentOS Linux 6.x
- CentOS Linux 5.x
- Debian Linux wheezy
- Debian Linux jessie
- Debian Linux stretch
- Debian Linux sid
- Ubuntu Linux precise (LTS 12.04)
- Ubuntu Linux trusty
- Ubuntu Linux xenial (LTS 16.04)
- Ubuntu Linux yakkety
- Ubuntu Linux vivid/ubuntu-core
- SUSE Linux Enterprise 11 and 12
چک کردن آسیب پذیری :
در نوزیع های مبتنی بر دبیان :
نسخه کرنل رو بررسی کنید :
اگر چیزی شبیه ب :
کد:
4.4.0-42-generic #62-Ubuntu SMP Fri Oct 7 23:11:45 UTC 2016
دیدید ، کرنل شما ایمن هست ، اما اگر نسخه های پایین تر رو مشاهده کردید ، یعنی در مقابل Dirty COW لینوکس شما آسیب پذیر هست !
کد:
4.8.0-26.28 for Ubuntu 16.10
4.4.0-45.66 for Ubuntu 16.04 LTS
3.13.0-100.147 for Ubuntu 14.04 LTS
3.2.0-113.155 for Ubuntu 12.04 LTS
3.16.36-1+deb8u2 for Debian 8
3.2.82-1 for Debian 7
4.7.8-1 for Debian unstable
لطفا در اسرع وقت سرور های خود را بروز رسانی کنید.
در نوزیع های مبتنی بر ردهت :
شل زیر رو دانلود و اجرا کنید :
کد:
wget https://access.redhat.com/sites/default/files/rh-cve-2016-5195_1.sh
chmod +x rh-cve-2016-5195_1.sh
./rh-cve-2016-5195_1.sh
خروجی اگر شبیه ب زیر بود ، یعنی در مقابل Dirty COW لینوکس شما آسیب پذیر هست !
کد:
Your kernel is 3.10.0-327.36.1.el7.x86_64 which IS vulnerable.
Red Hat recommends that you update your kernel. Alternatively, you can apply partial
mitigation described at https://access.redhat.com/security/vulnerabilities/2706661 .
روش فیکس :
در نوزیع های مبتنی بر دبیان :
کد:
sudo apt-get update && sudo apt-get dist-upgrade
در نوزیع های مبتنی بر ردهت :
با دستور زیر کرنل رو به آخرین نسخه آپدیت و ریبوت کنید :
منبع : Dirty COW ، آسیب پذیری حیاتی در کرنل لینوکس CVE-2016-5195