خطر عدم بروز رسانی کرنل لینوکس

**Arte** · February 14th, 2011, 22:04

با سلام خدمت عزیزان و با اجازه از اساتید و پیش کسوتان

جا داره توضیحات مختصری در مورد خطر هایی که موجب میشه سرورها با یک شل کوچک موجب Root شدن آنها شود توضیحاتی بدم .

یکی از متداول ترین و رایج ترین روش هایی که موجب میشه یک سرور بعد از یک شل نفوذگر آن را به دسترسی Root تبدیل کند همین وجود لوکال روت ها می باشد که این مشکل به علت عدم آپدیت بهنگام کرنل لینوکس می باشد .

دوستان دقت کنند تمامی کرنل های پیش فرض لینوکس " 2.6.18 تا *.2.6.18 " در آپدیت های 2010 و 2011 که معمولا 90 درصد سرورها از این نسخه استفاده میکنند در خطرند و اکسپلویت هایی برای این نسخه نوشته شده که بصورت public در اختیار عموم هست که موجب میشه نفوذگر به سادگی این نسخه از کرنل ها رو Root کند و ...

بطور مثال سرور که کرنل آن به این صورت هست .
apps.salud.gob.mx - phpshell

در صورت بروز رسانی به سایت زیر مراجعه کنید . و آخرین نسخه ی کرنل را دریافت و بر روی سرور خود کامپایل و نصب کنید.
The Linux Kernel Archives

لطفا با بروزرسانی و یا با امنیت دیتاهای سرور کمی به سرور های خود ارزش بدیم .
با تشکر .
موفق باشید .

**kingoftehran** · February 14th, 2011, 22:49

ممنون بابت اطلاع رسانی شما چند وقت پیش نیز چند تا از هاستینگ هایی که حالا اسمشون را نمی برم واسه همین کرنل آپدیت نکردن هک شدند و بالای 3 روز مکافات داشتند.

**HugeServer** · February 14th, 2011, 22:52

Never Reboot Linux for Linux Security Updates | Ksplice

**Ashkankamangar.ir** · January 14th, 2012, 17:15

ه طور ورژن رو ببینیم و آپدیت کنیم با دستور ssh؟

**Online24** · January 14th, 2012, 17:22

نوشته اصلی توسط Ashkankamangar.ir

ه طور ورژن رو ببینیم و آپدیت کنیم با دستور ssh؟

دستور uname -r ورژن کرنل را مشخص خواهد کرد .

به وسیله update manager هایی مثل yum میتوانید کرنل خود را آپدیت نمایید ، ولی نسخه ای که به این روش آپدیت شده باشد همیشه آخرین آپدیت نیست . و شما در بیشتر مواقع مجبور به دانلود و کامپایل کرنل به صورت دستی خواهید شد .

نمونه دستور yum :

yum update kernel

**Ashkankamangar.ir** · January 14th, 2012, 17:37

شما در بیشتر مواقع مجبور به دانلود و کامپایل کرنل به صورت دستی خواهید شد .

میشه آموزش نصب دستی رو هم بفرمایید؟

**Online24** · January 14th, 2012, 17:55

نوشته اصلی توسط Ashkankamangar.ir

میشه آموزش نصب دستی رو هم بفرمایید؟

آموزش های بسیاز زیادی در سطح اینترنت موجود است .

نمونه : How to: Compile Linux kernel 2.6

ولی کامپایل کرنل نیاز به تجربه دارد . به هیچ وجه توصیه نمیکنم روی یک سرور عملیاتی اقدام به اولین تجربه کامپایل کرنل نمایید .

ضمنا upgrade کرنل همیشه نیاز نیست و باید change log های آن مطالعه شود و در صورت نیاز اقدام به تعویض کرنل کرد . بهتر است کرنل های قدیمی را patch نمایید .

نصب کرنل های کاملا بروز هم باعث بروز مشکلات زیادی عموما در بخش نرم افزار های سرور خواهد شد .

**Ashkankamangar.ir** · January 14th, 2012, 20:22

آخه من کرنل رو با استفاده از دستور آپدیت کردم
ولی شد نسخه
2.6.18
همین نسخه ای که اینجا گفته ضعف امنیتی داره

موضوع: خطر عدم بروز رسانی کرنل لینوکس

ابزارهای موضوع

نحوه نمایش موضوع