باگ جدیدی در سامانه های لینوکسی یافت شد: Dirty Cow

یک مشکل امنیتی بسیار مهم که در کرنل لینوکس کشف شده باگ Zero Day به نام Local Privilege Escalation می باشد.گفتنی است که این باگ حدود ۱۱ سال پیش یعنی از سال ۲۰۰۵ وجود داشته است.

با استفاده از این باگ کاربران معمولی سیستم قادر خواهند بود در کمتر از ۵ ثانیه دسترسی root از سیستم بگیرند.این مشکل با کد CVE-2016-5195 و نام «گاو کثیف» یا همان ” Dirty COW” شناخته می شود.

توزیع های لینوکسی که باگ CVE-2016-5195 شامل حال آنها می شود به شرح زیر می باشند :

Red Hat Enterprise Linux 7.x
Red Hat Enterprise Linux 6.x
Red Hat Enterprise Linux 5.x
CentOS Linux 7.x
CentOS Linux 6.x
CentOS Linux 5.x
Debian Linux wheezy
Debian Linux jessie
Debian Linux stretch
Debian Linux sid
Ubuntu Linux precise (LTS 12.04)
Ubuntu Linux trusty
Ubuntu Linux xenial (LTS 16.04)
Ubuntu Linux yakkety
Ubuntu Linux vivid/ubuntu-core
SUSE Linux Enterprise 11 and 12

حل آسیب پذیری: خوشبختانه این مشکل برای توزیع های مختلف حل شده و فقط کافیه سیستم رو آپگرید کنید.

دبیان بیس: ابتدا کد پایین رو وارد کنید و سپس سیستم را ریستارت کنید.

sudo apt-get update ; sudo apt-get upgrade ; sudo apt-get dist-upgrade

ردهت بیس: کد پایین رو وارد کرده و بعد سیستم را ریستارت کنید.

sudo yum update

منبع: انجمن طرفداران فدورا

نظرتون چیه؟

یک نظر

سه × دو =

  • خیلی هم عالی امکانش هست به من یه کمکی کنید. من تازه لینوکس رو شروع کردم. از کنجا می تونم cve های جدید در مورد centos 7.3 رو پیدا کنم. که مخصوص همین توزیع باشه. البته با سایت https://cve.mitre.org/ آشنا هستم اما نمی دونم برای توزیع centos 7.3 و packege های خاص این توزیع رو چطوری پیدا کنم. ممنون می شم راهنماییم کنید.
    با سپاس

نوشته‌های تازه

دسته‌ها

کامیار گرامی اصل

کامیار گرامی اصل هستم عاشق برنامه نویسی، دنیای منبع باز و تکنولوژی های جدید، امیدوارم مطالب من به دردتون بخوره (:

درباره کامروسافت

وب سایت کامروسافت حاصل تجربه های یه برنامه نویس عاشق اوپن سورسه که علاقه داره چیزایی که بلده رو به اشتراک بزاره همین (: