Olá Pessoal, alguns de vocês já devem ter lido a respeito da ”Vaca suja - Dirty Cow” é o nome dado a uma nova vulnerabilidade linux em todas as versões do sistema operacional Linux. Sem correção pode permitir que atacantes consiga acesso root ao servidor. 

Como faço para corrigir isso?
Para corrigir você precisa atualizar o seu kernel Linux para a versão mais recente e reiniciar o servidor. Antes de aplicar anote a sua versão do kernel atual com o seguinte comando.

$ uname -a
$ uname -mrs

Execute os seguintes comandos para atualizar o servidor.

Debian / Ubuntu

$ sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade
$ sudo reboot

Centos

$ yum install kernel kernel-devel kernel-firmware kernel-headers
$ reboot

Uma vez que você reiniciar o servidor, para garantir que ele está funcionando com o novo kernel, execute o comando a seguir.
$ uname -a
$ uname -r
$ uname -mrs

*Lembrando que toda a ação deve ser feita por um profissional. Para quem utiliza o CL pode dar uma lida no blog: https://www.cloudlinux.com/cloudlinux-os-blog

Para quem utiliza o CL também pode usar o:

yum update --enablerepo=cloudlinux-updates-testing -y

Depois de inconcluído vai um reboot.

Otima dica

Se tiver receio de reiniciar o servidor, pode considerar o uso do kernelcare, esses dias recebi um email deles informando exatamente sobre esse problema mais recente...

1 hora atrás, chuvadenovembro disse:

Otima dica

Se tiver receio de reiniciar o servidor, pode considerar o uso do kernelcare, esses dias recebi um email deles informando exatamente sobre esse problema mais recente...

Sim, vários data center's também estão notificando. Essa atualização é de extrema importância.

Vocês conhecem algum site que costuma postar noticias de segurança? 

Facilitando para usuários Debian/Ubuntu.

# do-release-upgrade

Assim ele checa atts. e da upgrade de kernel.

 

1 hora atrás, BrunoSantos disse:

Vocês conhecem algum site que costuma postar noticias de segurança? 

Achei que o site do rack911 tivesse esse tipo de noticia, mas estão bem desatualizados...acho que você vai encontrar esse tipo de noticias aqui no forum e no whtbr ou gringo...

5 horas atrás, Jorge Marcelino disse:

Olá Pessoal, alguns de vocês já devem ter lido a respeito da ”Vaca suja - Dirty Cow” é o nome dado a uma nova vulnerabilidade linux em todas as versões do sistema operacional Linux. Sem correção pode permitir que atacantes consiga acesso root ao servidor. 

Como faço para corrigir isso?
Para corrigir você precisa atualizar o seu kernel Linux para a versão mais recente e reiniciar o servidor. Antes de aplicar anote a sua versão do kernel atual com o seguinte comando.

$ uname -a
$ uname -mrs

Execute os seguintes comandos para atualizar o servidor.

Debian / Ubuntu

$ sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade
$ sudo reboot

Centos

$ yum install kernel kernel-devel kernel-firmware kernel-headers
$ reboot

Uma vez que você reiniciar o servidor, para garantir que ele está funcionando com o novo kernel, execute o comando a seguir.
$ uname -a
$ uname -r
$ uname -mrs

*Lembrando que toda a ação deve ser feita por um profissional. Para quem utiliza o CL pode dar uma lida no blog: https://www.cloudlinux.com/cloudlinux-os-blog

Obrigado por compartilhar !

5 horas atrás, Jorge Marcelino disse:

Olá Pessoal, alguns de vocês já devem ter lido a respeito da ”Vaca suja - Dirty Cow” é o nome dado a uma nova vulnerabilidade linux em todas as versões do sistema operacional Linux. Sem correção pode permitir que atacantes consiga acesso root ao servidor. 

Como faço para corrigir isso?
Para corrigir você precisa atualizar o seu kernel Linux para a versão mais recente e reiniciar o servidor. Antes de aplicar anote a sua versão do kernel atual com o seguinte comando.

$ uname -a
$ uname -mrs

Execute os seguintes comandos para atualizar o servidor.

Debian / Ubuntu

$ sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade
$ sudo reboot

Centos

$ yum install kernel kernel-devel kernel-firmware kernel-headers
$ reboot

Uma vez que você reiniciar o servidor, para garantir que ele está funcionando com o novo kernel, execute o comando a seguir.
$ uname -a
$ uname -r
$ uname -mrs

*Lembrando que toda a ação deve ser feita por um profissional. Para quem utiliza o CL pode dar uma lida no blog: https://www.cloudlinux.com/cloudlinux-os-blog

Obrigado pela dica.

3 horas atrás, BrunoSantos disse:

Vocês conhecem algum site que costuma postar noticias de segurança? 

Vou me esforçar pra ir compartilhando notícias assim aqui no fórum.