Эксплуатация Dirty COW CVE-2016-5195

tag-icon tag-icon centos security linux-kernel
Эксплуатация Dirty COW CVE-2016-5195

Сегодня утром мы обнаружили этот эксплойт. CVE-2016-5195Как нам пропатчить ядро ​​CentOS? Есть ли какой-либо патч?

http://www.cyberciti.biz/faq/dirtycow-linux-cve-2016-5195-kernel-local-privilege-escalation-vulnerability-fix/

решение1

Подождите RedHat (поставщик CentOS)выпустить обновление, то CentOS перенесет это обновление в репозитории обновлений CentOS, так что вы сможете просто применить исправление yum updateкак обычно.

DirtyCOW не такая уж и страшная уязвимость. Для этого требуется, чтобы у злоумышленника уже был какой-то доступ к вашей системе через оболочку.

RedHat оценил его какОценка CVSSv3 7,8/10, что означает, что это не то, что я бы исправил вне обычного ежемесячного цикла исправлений. Гораздо важнее, чтобы вы регулярно исправляли свою систему, по крайней мере, ежемесячно, так кактакие уязвимости не редкость.

Обновлять:CentOS выпустил исправление(Спасибо, @Roflo!). Запуск yum updateдолжен обновить вашу систему с помощью исправленного ядра.

решение2

Пока не могу прокомментировать...

Доступен патч: https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=19be0eaffa3ac7d8eb6784ad9bdbc7d67ed8e619

Проверьте, имеет ли CentOS пропатченное ядро, если нет: решите, стоит ли рисковать и компилировать Linux самостоятельно или надеяться, что никто не сможет выполнить произвольный код в вашей системе и фактически использоватьчтоиспользовать, чтобы что-то сделать.

решение3

Вам придется подождать обновления ядра:

По состоянию на 16:17(GMT -3) не было выпущено ни одного пакета с исправлением:

[root@centos7 ~]# yum upgrade
Loaded plugins: fastestmirror
base                                                                                                                                                 | 3.6 kB  00:00:00
extras                                                                                                                                               | 3.4 kB  00:00:00
updates                                                                                                                                              | 3.4 kB  00:00:00
Loading mirror speeds from cached hostfile
 * base: centos.ar.host-engine.com
 * epel: archive.linux.duke.edu
 * extras: centos.ar.host-engine.com
 * updates: centos.ar.host-engine.com
No packages marked for update

[root@centos7 ~]# rpm -q --changelog kernel  | grep -i CVE-2016-5195
[root@centos7 ~]# uname -a
Linux centos7.tbl.com.br 3.10.0-327.36.2.el7.x86_64 #1 SMP Mon Oct 10 23:08:37 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

То же самое относится и к CentOS6.

Есть обходной путьдля этой проблемы используйте systemtap, но, похоже, это работает только если вы используете ядро ​​с debuginfoвключенным .

тл,др: Ждать обновления ядра. Другие дистрибутивы уже применили патч.

решение4

Обновление ядра до версии 3.10.0-327.36.3 теперь доступно через yum update, вы также можете увидеть его здесьhttp://mirror.centos.org/centos-7/7.2.1511/updates/x86_64/Packages/

Связанный контент