-
October 22nd, 2016, 18:32
#1
عضو دائم
Dirty COW ، آسیب پذیری حیاتی در کرنل لینوکس CVE-2016-5195
این آسیب پذیری تقریبا در تمام توزیع های سیستم عامل Linux هست، قدمتی حدود 9 سال دارد و توسط نفوذگران درحال استفاده فراوان است. آن را Dirty COW نامیده اند، CVE-2016-5195 یک آسیب پذیری از نوع privilege-escalation است.
دلیل اول، این است که توسعه exploit هایی که خوب و مطمئن کار کند بسیار راحت است. همچنین، نقص Dirty COW در بخشی از هسته Linux است که تقریبا در اکثر توزیع های مبتنی بر Redhat و Debian، برای تقریبا یک دهه انتشار وجود داشته است.
توزیع های لینوکسی که باگ CVE-2016-5195 شامل حال آنها میشود :
- Red Hat Enterprise Linux 7.x
- Red Hat Enterprise Linux 6.x
- Red Hat Enterprise Linux 5.x
- CentOS Linux 7.x
- CentOS Linux 6.x
- CentOS Linux 5.x
- Debian Linux wheezy
- Debian Linux jessie
- Debian Linux stretch
- Debian Linux sid
- Ubuntu Linux precise (LTS 12.04)
- Ubuntu Linux trusty
- Ubuntu Linux xenial (LTS 16.04)
- Ubuntu Linux yakkety
- Ubuntu Linux vivid/ubuntu-core
- SUSE Linux Enterprise 11 and 12
چک کردن آسیب پذیری :
در نوزیع های مبتنی بر دبیان :
نسخه کرنل رو بررسی کنید :
اگر چیزی شبیه ب :
کد:
4.4.0-42-generic #62-Ubuntu SMP Fri Oct 7 23:11:45 UTC 2016
دیدید ، کرنل شما ایمن هست ، اما اگر نسخه های پایین تر رو مشاهده کردید ، یعنی در مقابل Dirty COW لینوکس شما آسیب پذیر هست !
کد:
4.8.0-26.28 for Ubuntu 16.10
4.4.0-45.66 for Ubuntu 16.04 LTS
3.13.0-100.147 for Ubuntu 14.04 LTS
3.2.0-113.155 for Ubuntu 12.04 LTS
3.16.36-1+deb8u2 for Debian 8
3.2.82-1 for Debian 7
4.7.8-1 for Debian unstable
لطفا در اسرع وقت سرور های خود را بروز رسانی کنید.
در نوزیع های مبتنی بر ردهت :
شل زیر رو دانلود و اجرا کنید :
کد:
wget https://access.redhat.com/sites/default/files/rh-cve-2016-5195_1.sh
chmod +x rh-cve-2016-5195_1.sh
./rh-cve-2016-5195_1.sh
خروجی اگر شبیه ب زیر بود ، یعنی در مقابل Dirty COW لینوکس شما آسیب پذیر هست !
کد:
Your kernel is 3.10.0-327.36.1.el7.x86_64 which IS vulnerable.
Red Hat recommends that you update your kernel. Alternatively, you can apply partial
mitigation described at https://access.redhat.com/security/vulnerabilities/2706661 .
روش فیکس :
در نوزیع های مبتنی بر دبیان :
کد:
sudo apt-get update && sudo apt-get dist-upgrade
در نوزیع های مبتنی بر ردهت :
با دستور زیر کرنل رو به آخرین نسخه آپدیت و ریبوت کنید :
منبع : Dirty COW ، آسیب پذیری حیاتی در کرنل لینوکس CVE-2016-5195
ویرایش توسط OmidX : October 24th, 2016 در ساعت 16:28
-
تعداد تشکر ها ازOmidX به دلیل پست مفید
-
October 22nd, 2016 18:32
# ADS
-
October 22nd, 2016, 20:08
#2
عضو انجمن
پاسخ : Dirty COW ، آسیب پذیری حیاتی در کرنل لینوکس CVE-2016-5195
و روش پچ کردن سیستم های کلاد لینوکس، البته این یک پچ موقتی تا زمان انتشار راه حل نهایی می باشد
کد:
- CloudLinux 7: Released to beta: Oct 21, 2016
- To update:
# yum clean all; yum install kernel-3.10.0-427.10.1.lve1.4.22.el7 kmod-lve-1.4-22.el7 --enablerepo=cloudlinux-updates-testing
and reboot the server
- CloudLinux 6: Released to beta: Oct 21, 2016
- yum clean all; yum install kernel-2.6.32-673.26.1.lve1.4.18.el6 kmod-lve-1.4-18.el6 --enablerepo=cloudlinux-updates-testing
and reboot the server
- CloudLinux 5: Coming Soon, ETA Oct 22, 2016
ویرایش توسط Kian : October 22nd, 2016 در ساعت 20:10
باران که می بارد تو می آیی --*-- باران گل، باران نیلوفر
باران مهر و ماه و آئینه --*-- باران شعر و شبنم و شبدر
-
تعداد تشکر ها ازKian به دلیل پست مفید
-
October 24th, 2016, 00:05
#3
پاسخ : Dirty COW ، آسیب پذیری حیاتی در کرنل لینوکس CVE-2016-5195
ببخشید دستورش برای کلودلینوکس 6.7 یا 6.8 چیه؟ تو اون متن دستورات نفهمیدم میشه اینجا بدیشون
-
-
October 24th, 2016, 00:40
#4
عضو انجمن
پاسخ : Dirty COW ، آسیب پذیری حیاتی در کرنل لینوکس CVE-2016-5195
اینایی که گفتید همشون از یه نوع هستند و همون 6 حساب میشند.
باران که می بارد تو می آیی --*-- باران گل، باران نیلوفر
باران مهر و ماه و آئینه --*-- باران شعر و شبنم و شبدر
-
-
October 24th, 2016, 00:42
#5
پاسخ : Dirty COW ، آسیب پذیری حیاتی در کرنل لینوکس CVE-2016-5195
خب نیشه دستوراتشو بدید اونجا با متن قاطی شده زیاد مشخص نیست
-
-
October 24th, 2016, 00:49
#6
عضو انجمن
پاسخ : Dirty COW ، آسیب پذیری حیاتی در کرنل لینوکس CVE-2016-5195
کل خط زیر یه دستوره و بعد از اتمام اجرای آن ، سرور باید ریستارت کامل بشه،
ضمنا بهتره بکاپ هم از سایتها قبل از اجرا داشته باشید!
کد:
yum clean all; yum install kernel-2.6.32-673.26.1.lve1.4.18.el6 kmod-lve-1.4-18.el6 --enablerepo=cloudlinux-updates-testing
باران که می بارد تو می آیی --*-- باران گل، باران نیلوفر
باران مهر و ماه و آئینه --*-- باران شعر و شبنم و شبدر
-
تعداد تشکر ها از Kian به دلیل پست مفید
-
October 24th, 2016, 15:01
#7
عضو دائم
پاسخ : Dirty COW ، آسیب پذیری حیاتی در کرنل لینوکس CVE-2016-5195
-
-
October 28th, 2016, 00:20
#8
عضو انجمن
پاسخ : Dirty COW ، آسیب پذیری حیاتی در کرنل لینوکس CVE-2016-5195
اگر از kernelcare استفاده کنید اتوماتیک کرنل شما رو بدون نیاز به ریستارت سرور بروز میکنه
-