آسیب پذیری گاو کثیف از نسخه 2.6.22 هسته Linux که در سال ۲۰۰۷ عرضه شد وجود داشته است. اما به تازگی با سوء استفاده هکرها مورد توجه قرار گرفته است و در تاریخ 19 اکتبر 2016 با عنوان باگی با شناسه CVE-2016-5195 منتشر شد.
آسیب پذیری گاو کثیف چیست؟
CVE-2016-5195 با نام مستعار آسیب پذیری گاو کثیف شناخته میشود.که در آن COW از کلمات Copy-on-Write برگرفته شده است. و استفاده از این مکانیزم برای مدیریت صفحات کثیف (dirty) حافظه در هسته لینوکس میباشد و به همین دلیل گاو کثیف نامگذاری شده است.
گاو کثیف ، دسترسی نوشتن بر روی حافظه فقط خواندنی را برای مهاجم فراهم نموده و حق دسترسی او را تا درجه Root ترفیع میدهد. و هر کاربر میتواند با افزایش دسترسی خود به تمام اطلاعات یک سرور دسترسی داشته باشد و اطلاعات را حذف و یا اضافه کند.
آیا آسیب پذیری گاو کثیف خطرناک است؟
آسیب پذیری گاو کثیف بر روی هسته لینوکس تاثیر میگذارد. و اکثر سیستم عاملهای متن باز از قبیل ردهت، ابونتو، فدورا، دبیان و ... بر پایه هسته لینوکس هستند.
در نتیجه دسترسی داشتن بیش از حد مجاز برای یک کاربر در همهی سیستم عاملهای ذکر شده بسیار خطرناک میباشد.
یک هکر میتواند توسط این باگ دسترسی خود را تا کاربر root بالا ببرد و دیگر کاربران را مورد حمله قرار دهد. زمانی این حمله خطرناکتر میشود که این با سایر حملات مانند تزریق sql ترکیب شود آنوقت این مساله بسیار خطرناک میشود.
آیا سرورهای شما تحت تاثیر آسیب پذیری گاو کثیف هستند؟
سرور شما اگر دارای سیستم عاملهای زیر باشند، آنها آسیب پذیر هستند.
-
Red Hat Enterprise Linux 7.x, 6.x and 5.x
-
CentOS Linux 7.x, 6.x and 5.x
-
Debian Linux wheezy, jessie, stretch and sid
-
Ubuntu Linux precise (LTS 12.04), trusty, xenial (LTS 16.04), yakkety and vivid/ubuntu-core
-
SUSE Linux Enterprise 11 and 12
برای اینکه متوجه سیستم عامل و ورژن آن شوید میتوانید از دستور استفاده کنید
uname -a اطلاعات کامل
uname -r فقط نسخه kernel
به عبارت ساده تمامی سرورهای نسخه های Redhat - CentOS - Ubuntu- Debian و ... که از اول آبان ۱۳۹۵ به روز رسانی نشدند آسیپ پذیرند.
چگونه سرور را در برابر این آسیب پذیری ایمن کنیم؟
آسیب پذیری گاو کثیف برای هسته لینوکس اعلام شده است و وصله آن برای هسته لینوکس منتشر شده است.
بسیاری از توسعه دهندگان سیستم عاملها وصله های امنیتی را برای نسخههای سیستم عامل خودشان منتشر کردهاند. بنابراین راه حل این است که فورا اگر سیستمعامل خود را به روز رسانی کنید.
در اینجا، ما در مورد چگونگی به روزرسانی سیستمعاملهای مختلف بحث میکنیم.
-
به روز رسانی در سرورهای لینوکس RedHat - Centos
کاربران سرورمجازی و اختصاصی لینوکس نگاه روشن پارس به غیر از مشتریانی که سیستم عامل اختصاصی دارند.
خوشبختانه چند ساعت پیش از نوشتن این مقاله شرکت Redhat به روز رسانی کرنل خود را برای نسخه های ۶ و۷ منتشر کرده است.
شما به راحتی میتوانید با استفاده از دستور زیر سرور خود را به روز رسانی امن بفرمایید.
با اجرای این دستور کرنل جدید از مخزن دانلود و نصب می شود
yum update -y
بعد از دانلود و نصب شدن بسته ها حتماً می بایست سرور را با دستور reboot مجدداً راه اندازی بفرمایید تا بر روی کرنل جدید لود شود.
چگونه مطمئن شویم که سرور ما امن است شرکت ردهت اسکریپتی منتشر کرده است که در سرورهای Centos,Redhat قابل استفاده است :
نحوه اجرای اسکریپت :
wget https://access.redhat.com/sites/default/files/rh-cve-2016-5195_2.sh
chmod +x rh-cve-2016-5195_2.sh
./rh-cve-2016-5195_2.sh
2 - حل مشکل آسیب پذیری گاو کثیف در سرورهای اوبونتو و دبیان:
برای به روز رسانی سیستم عامل ابونتو میتوانید از وصله موجود درمخزن سیستم عامل با این دستور استفاده کنید:
sudo apt-get update && sudo apt-get dist-upgrade
وقتی به روز رسانی کامل شد سرور را reboot کنید. تا تغییرات اعمال شود.
-
حل مشکل آسیب پذیری گاو کثیف در سرورهای open Suse :
برای حل مشکل این باگ در سرور open Suse از دستور زیر استفاده کنید.
zypper patch
وقتی به روز رسانی کامل شد سرور را reboot کنید. تا تغییرات اعمال شود.
-
حل مشکل آسیب پذیری گاو کثیف در سرورهای Cloud linux :
حل مشکل آسیب پذیری گاو کثیف در کلود لینوکس 7 :
yum clean all; yum install kernel-3.10.0-427.10.1.lve1.4.22.el7 kmod-lve-1.4-22.el7 --enablerepo=cloudlinux-updates-testing
حل مشکل آسیب پذیری گاو کثیف در کلود لینوکس 6 :
yum clean all; yum install kernel-2.6.32-673.26.1.lve1.4.18.el6 kmod-lve-1.4-18.el6 --enablerepo=cloudlinux-updates-testing
وقتی به روز رسانی کامل شد سرور را با دستور reboot ریستارت کنید. تا تغییرات اعمال شود.
کاربران سرورمجازی و اختصاصی نگاه روشن پارس که مشکل بر روی به روز رسانی سیستم عامل خود دارند به راحتی میتوانند از سامانه پشتیبانی درخواست به روزرسانی رایگان بفرمایند.
نظرتون برامون مهمه شما اولین نظر رو بنویسید