HowTo Obrona przed atakiem Dirty Cow CVE-2016-5195 Centos

W ostatnich dniach pojawiła się w internecie podatność CVE-2016-05195 zwana również "Dirty Cow".

Jej wyjątkowość polega na szerokim rozpowszecznieniu (dotyczy prawie wszystkich wersji linux kernela) z ostatnich 9lat.
Dzięki jej wykorzystaniu użytkownik serwera Linux wykorzystując  Race Condition może otrzymać uprawnienia root-a, czyli najważniejszego administratora.

Jeżeli zastanawiasz się czy Twój serwer jest podatny, to możesz łatwo to sprawdzić wykorzystując darmowy skrypt przygotowany przez naszego partnera - firmę Red Hat

Oto szczegółowa instrukcja:

# Pobieramy skrypt ze strony Red Hata
wget https://access.redhat.com/sites/default/files/rh-cve-2016-5195_1.sh


# uruchamiamy go sprawdzając  wersję jądra systemu Linux
bash  rh-cve-2016-5195_1.sh

Jeżeli w wyniku otrzymamy komunikat np.:
"Your Kernel is 2.6.32.-5723[...] whish IS vulnerable"

oznacza to że musimy spatchować serwer za pomocą polecenia:
<code>yum update && yum upgrade</code>
oraz zakończyć rebootem serwera

Jeżeli posiadasz inny system  operacyjny, lub potrzebujesz pomocy z administracją swoim serwerem,
zapraszamy do skorzystania z naszej oferty: http://wdrozenia.com/pl/administracja-systemami-linux