Vulnerabilidade Dirty COW exploit: Falha de segurança no Linux

Visualizando 1 post (de 1 do total)
  • Autor
    Posts
  • #12572
    Luis FatorBinario
    Administrador

    Dirty COW exploit

    Dirty COW é o nome dado ao exploit de uma antiga vulnerabilidade em sistemas Linux, e apesar disso não ser novidade a maioria dos sistemas operacionais afetados nunca foram reparados, ou seja só agora há um fix disponível. O bug é classificado como crítico e tem mais de 9 anos de idade.

    Para conseguir executar qualquer script ou ter acesso às pastas elevadas, a nivel de sistema no servidor, o usuário tem que ter permissão de fazer isso. Quando criamos usuários com permissões restritas no Linux e não o colocamos em jail essa vulnerabilidade pode ser facilmente explorada (exploit). E isso é mais um motivo para quando você pensar em instalar um painel ou sistema para abrigar sites opte por um que tenha Jailkit (chroot), e mesmo que o usuário tente executar algum script ele estará fazendo isso em ambiente limitado como se estive em uma sandbox.

    Mas voltando ao assunto..

    Aprenda a verificar se o seu sistema Debian está vulnerável:

    Acesse o console SSH com o superusuário root e digite:

    > uname -rv

    Se o resultado for este a vulnerabilidade já foi consertada:

    3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u2

    Caso contrário, e se quiser se preocupar com isto consertando o problema então digite os comando para fazer o upgrade do sistema (grave um snapshot antes de aplicar o upgrade):

    > apt-get update
    
    > apt-get dist-upgrade

     

    Era isso. Agora o seu sistema ficará protegido contra um bug que ninguém nem tinha conhecimento até hoje.

    *Para deploy de Linux com LEMP ou LAMP o fix é mandatório.

     

Visualizando 1 post (de 1 do total)
  • Você deve fazer login para responder a este tópico.

©2014-2024 Fator Binário - Todos os direitos reservados

Fazer login com suas credenciais

Esqueceu sua senha?