COW Kotor mengeksploitasi CVE-2016-5195

8

Pagi ini kami menemukan exploit ini. CVE-2016-5195Bagaimana kita menambal kernel CentOS? apakah ada patch yang tersedia?

http://www.cyberciti.biz/faq/dirtycow-linux-cve-2016-5195-kernel-local-privilege-escalation-vulnerability-fix/

centos security linux-kernel Satish
sumber
2
Mengapa memilih itu adalah kerentanan berbahaya?
GAD3R
@ GAD3R Oh idk, sepertinya VLQ
kucing
1
Bug ini sudah ditambal pada beberapa versi utama Linux, cukup perbarui sistem Anda kemudian verifikasi dengan mengeksekusi exploit
GAD3R

Jawaban:

6

Tunggu RedHat (vendor hulu CentOS) mengeluarkan pembaruan , kemudian CentOS akan port pembaruan itu ke repositori pembaruan CentOS sehingga Anda dapat menambal yum updateseperti biasa.

DirtyCOW bukanlah ancaman yang menakutkan. Membutuhkan penyerang sudah memiliki beberapa cara akses shell ke sistem Anda.

RedHat telah mendapat nilai sebagai skor CVSSv3 7.8 / 10 , yang berarti itu bukan sesuatu yang saya tambal di luar siklus patch bulanan normal. Jauh lebih penting bahwa Anda secara teratur menambal sistem Anda setidaknya setiap bulan, karena kerentanan seperti itu jarang terjadi .

Pembaruan : CentOS telah merilis perbaikan (Terima kasih, @Roflo!). Menjalankan a yum updateseharusnya membuat sistem Anda diperbarui dengan kernel yang ditambal.

squish abadi
sumber
2
Saya mohon berbeda karena itu menakutkan atau tidak. Wordpress dan kelemahan drupal fantastis untuk memiliki pengguna yang tidak diinginkan menjalankan perintah yang tidak istimewa; Saya juga memiliki seorang penyerang yang duduk pada kata sandi yang di-phishing untuk pengguna yang tidak memiliki hak istimewa dan menggunakannya untuk masuk ke host benteng pada minggu lalu ada 2 kerentanan eskalasi beberapa tahun yang lalu. Untungnya saya sudah menambal
Rui F Ribeiro
1
Ya, orang harus selalu memperhatikan situasi khusus mereka. Jika Anda menjalankan perangkat lunak tidak aman, atau aplikasi yang memungkinkan akses yang dapat dieksekusi pengguna yang tidak dipercaya, Anda harus memperlakukan kerentanan ini sebagai hal yang kritis. Namun, untuk sebagian besar situasi, waktu yang dihabiskan untuk bermain kerentanan whack-a-mole akan lebih baik digunakan untuk mengeraskan server Anda terhadap akses yang tidak terpercaya.
squish abadi
1
CentOS telah mengunggah pembaruan . Mungkin Anda ingin memperbarui jawaban Anda?
Roflo
@Roflo Terima kasih atas kepala Anda. Jawaban diperbarui.
squish abadi
1

Belum dapat berkomentar ...

Tersedia tambalan: https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=19be0eaffa3ac7d8eb6784ad9bdbc7d67ed8e619

Periksa apakah CentOS memiliki kernel ditambal, jika tidak: memutuskan antara mengambil risiko kompilasi Linux sendiri atau harapan bahwa tidak ada yang mendapat untuk mengeksekusi kode arbitrary pada sistem Anda dan benar-benar menggunakan yang mengeksploitasi untuk melakukan sesuatu.

Oskar Skog
sumber
1

Anda harus menunggu peningkatan kernel:

Sedangkan untuk 16:17 (GMT -3) tidak ada paket yang dirilis dengan perbaikan:

[root@centos7 ~]# yum upgrade
Loaded plugins: fastestmirror
base                                                                                                                                                 | 3.6 kB  00:00:00
extras                                                                                                                                               | 3.4 kB  00:00:00
updates                                                                                                                                              | 3.4 kB  00:00:00
Loading mirror speeds from cached hostfile
 * base: centos.ar.host-engine.com
 * epel: archive.linux.duke.edu
 * extras: centos.ar.host-engine.com
 * updates: centos.ar.host-engine.com
No packages marked for update

[root@centos7 ~]# rpm -q --changelog kernel  | grep -i CVE-2016-5195
[root@centos7 ~]# uname -a
Linux centos7.tbl.com.br 3.10.0-327.36.2.el7.x86_64 #1 SMP Mon Oct 10 23:08:37 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

Hal yang sama berlaku untuk CentOS6.

Ada solusi untuk masalah ini menggunakan systemtap, tetapi tampaknya hanya berfungsi jika Anda menggunakan kernel dengan debuginfodiaktifkan.

tl, dr : Tunggu pembaruan kernel. Distro lain sudah menerapkan tambalan.


sumber