نحوه پچ کردن و مقابله با حفره کرنل لینوکس [ (۱۹/Jan/2016 ] CVE-2016-0728

توسط وحید علمی در دی ۴, ۱۳۹۶

یک مشکل امنیتی خیلی جدی در کرنل لینوکس پیدا شده است.

یک حفره افزایش امتیاز (privilege) محلی zero day از سال ۲۰۱۲ وجود داشت.

این باگ روی میلیون ها اپلیکیشن اندروید یا لینوکس برای افزایش و تشدید امتیازات تاثیر می گذارد.

هر سرور یا دسکتاپ لینوکسی ( ۳۲ یا ۶۴ بیت ) با ورژن کرنل ۳.۸ به بالا آسیب پذیر است.

این باگ امتیاز کاربر محلی را به روت افزایش می دهد

لیست توزیع های لینوکسی تحت تاثیر این باگ:

Red Hat Enterprise Linux 7
CentOS Linux 7
Scientific Linux 7
Debian Linux stable 8.x (jessie)
Debian Linux testing 9.x (stretch)
SUSE Linux Enterprise Desktop 12
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Server 12
SUSE Linux Enterprise Server 12 SP1
SUSE Linux Enterprise Workstation Extension 12
SUSE Linux Enterprise Workstation Extension 12 SP1
Ubuntu Linux 14.04 LTS (Trusty Tahr)
Ubuntu Linux 15.04 (Vivid Vervet)
Ubuntu Linux 15.10 (Wily Werewolf)
Opensuse Linux LEAP 42.x and version 13.x
Oracle Linux 7

 

لینک اکسپلویت در سایت exploit-db

 

نحوه ی فیکس کردن این آسیب پذیری :

کامندها را متناسب با توزیع لینوکسی خود وارد کنید.قبل از پچ کردن ، ورژن کرنل کنونی خودتان را بدست آورید:

uname -a
uname -mrs

در Debian یا Ubuntu Linux

sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade

سپس سرور را ریبوت کنید:

sudo reboot

در RHEL / CentOS Linux
پکیج ها برای CentOS و RHEL ورژن ۷ به زودی منتشر خواهند شد

sudo yum update
sudo reboot

در Suse Enterprise Linux یا Opensuse Linux
برای اعمال تمام پچ های موردنیاز سیستم:

zypper patch
reboot

یا برای یک ورژن خاص از آنها:
SUSE Linux Enterprise Workstation Extension 12-SP1 :

zypper in -t patch SUSE-SLE-WE-12-SP1-2016-124=1

SUSE Linux Enterprise Software Development Kit 12-SP1 :

zypper in -t patch SUSE-SLE-SDK-12-SP1-2016-124=1

SUSE Linux Enterprise Server 12-SP1 :

zypper in -t patch SUSE-SLE-SERVER-12-SP1-2016-124=1

SUSE Linux Enterprise Module for Public Cloud 12 :

zypper in -t patch SUSE-SLE-Module-Public-Cloud-12-2016-124=1

SUSE Linux Enterprise Live Patching 12 :

zypper in -t patch SUSE-SLE-Live-Patching-12-2016-124=1

SUSE Linux Enterprise Desktop 12-SP1 :

zypper in -t patch SUSE-SLE-DESKTOP-12-SP1-2016-124=1

و برای آپدیت سیستم:

zypper patch && reboot

چک کردن مجدد باگ
شما نیاز دارید که اطمینان پیدا کنید که ورژن کرنل تغییر کرده است:

uname -a
uname -r
umame -mrs

تایید تغییر ورژن کرنل یک سیستم با استفاده از کامند uname مشخص می شود
یک لیست از ورژن کرنل های فیکس شده از این باگ:

Ubuntu Linux 14.04 LTS : 3.13.0-76 (package version 3.13.0-76.120)
Debian Linux 8.x : 3.16.0-4 (package version 3.16.7-ckt20-1+deb8u3)
SUSE Linux Enterprise Server 12 SP1 : 3.12.51-60.25.1
RHEL 7 : 3.10.0-327.4.5.el7.x86_64
CentOS 7 : RHEL 7 مانند

 

یک نظر بدهید

2 × دو =

فونت توسط فونت گوگل. آیکن های Fontello. سابقه کامل اینجا »