اخبار و رویدادها اخبار و رویدادها

آسیب پذیری Dirty COW

آسیب پذیری حیاتی در هسته Linux که به شدت نفوذ گران در حال بهره برداری از آن هستند، Dirty COW یک آسیب پذیری حیاتی تقریباً در تمام نسخه‌های سیستم عامل Linux کشف شد که قدمتی حدود ۹ سال دارد و توسط نفوذ گران در حال استفاده فراوان است.


این نقص امنیتی هستهLinux را Dirty_COW نامیده‌اند ،CVE-2016-5195 که یک آسیب پذیری ارتقای سطح دسترسی (privilege-escalation ) است. پژوهشگران به دلایل بسیاری آن را بسیار جدی می‌دانند.

دلیل اول، این است که توسعه exploit هایی که خوب و مطمئن کار کند بسیار راحت است. همچنین، نقص Dirty COW در بخشی از هسته Linux است، که تقریباً در همه توزیع های سیستم عامل منبع بازLinux، از جمله Redhat ، Debian,Centos و Ubuntu ، برای تقریباً یک دهه انتشار وجود داشته است.

  • لیست سیستم عامل‌های آلوده به این آسیب پذیری:

 Red Hat Enterprise Linux 7.x

Red Hat Enterprise Linux 6.x

Red Hat Enterprise Linux 5.x

CentOS Linux 7.x

CentOS Linux 6.x

CentOS Linux 5.x

Debian Linux wheezy

Debian Linux jessie

Debian Linux stretch

Debian Linux sid

Ubuntu Linux precise (LTS 12.04)

Ubuntu Linux trusty

Ubuntu Linux xenial (LTS 16.04)

Ubuntu Linux yakkety

Ubuntu Linux vivid/ubuntu-core

SUSE Linux Enterprise 11 and 12.

Openwrt

برای اطلاع از نسخه کرنل سرور خود از دستور uname -rv استفاده نمائید. سپس برای اینکه از آسیب پذیر بودن کرنل سرور خود مطلع شوید، می‌توانید از نسخه ۵ اسکریپت زیر استفاده نمائید که شرکت RedHat آن را ارائه داده است.

 

1-wget https://access.redhat.com/sites/default/files/rh-cve-2016-5195_5.sh

2-./rh-cve-2016-5195_5.sh

Your kernel is 2x.............. which is NOT vulnerable.

OR

Your kernel is 2x............ which IS vulnerable.
Red Hat recommends that you update your kernel. Alternatively, you can apply partial
mitigation described at https://access.redhat.com/security/vulnerabilities/2706661 .

 

 

 

 

 

 

 

 

  • برای رفع این آسیب پذیری باید دستور زیر را اجرا نمایید.

sudo apt-get update && sudo apt-get dist-upgrade -
yum update OR yum update kernel


reboot -

آدرس کوتاه :