Jorge Marcelino Posted October 27, 2016 Share Posted October 27, 2016 Olá Pessoal, alguns de vocês já devem ter lido a respeito da ”Vaca suja - Dirty Cow” é o nome dado a uma nova vulnerabilidade linux em todas as versões do sistema operacional Linux. Sem correção pode permitir que atacantes consiga acesso root ao servidor. Como faço para corrigir isso? Para corrigir você precisa atualizar o seu kernel Linux para a versão mais recente e reiniciar o servidor. Antes de aplicar anote a sua versão do kernel atual com o seguinte comando. $ uname -a $ uname -mrs Execute os seguintes comandos para atualizar o servidor. Debian / Ubuntu $ sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade $ sudo reboot Centos $ yum install kernel kernel-devel kernel-firmware kernel-headers $ reboot Uma vez que você reiniciar o servidor, para garantir que ele está funcionando com o novo kernel, execute o comando a seguir. $ uname -a $ uname -r $ uname -mrs *Lembrando que toda a ação deve ser feita por um profissional. Para quem utiliza o CL pode dar uma lida no blog: https://www.cloudlinux.com/cloudlinux-os-blog 5 Quote █ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY Link to comment Share on other sites More sharing options...
Fernando Ferenz Posted October 27, 2016 Share Posted October 27, 2016 Para quem utiliza o CL também pode usar o: yum update --enablerepo=cloudlinux-updates-testing -y Depois de inconcluído vai um reboot. 0 Quote Link to comment Share on other sites More sharing options...
chuvadenovembro Posted October 27, 2016 Share Posted October 27, 2016 Otima dica Se tiver receio de reiniciar o servidor, pode considerar o uso do kernelcare, esses dias recebi um email deles informando exatamente sobre esse problema mais recente... 0 Quote █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis Link to comment Share on other sites More sharing options...
Jorge Marcelino Posted October 27, 2016 Author Share Posted October 27, 2016 1 hora atrás, chuvadenovembro disse: Otima dica Se tiver receio de reiniciar o servidor, pode considerar o uso do kernelcare, esses dias recebi um email deles informando exatamente sobre esse problema mais recente... Sim, vários data center's também estão notificando. Essa atualização é de extrema importância. 0 Quote █ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY Link to comment Share on other sites More sharing options...
BrunoSantos Posted October 27, 2016 Share Posted October 27, 2016 Vocês conhecem algum site que costuma postar noticias de segurança? 0 Quote Link to comment Share on other sites More sharing options...
olokz Posted October 27, 2016 Share Posted October 27, 2016 Facilitando para usuários Debian/Ubuntu. # do-release-upgrade Assim ele checa atts. e da upgrade de kernel. 0 Quote Link to comment Share on other sites More sharing options...
chuvadenovembro Posted October 27, 2016 Share Posted October 27, 2016 1 hora atrás, BrunoSantos disse: Vocês conhecem algum site que costuma postar noticias de segurança? Achei que o site do rack911 tivesse esse tipo de noticia, mas estão bem desatualizados...acho que você vai encontrar esse tipo de noticias aqui no forum e no whtbr ou gringo... 1 Quote █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis Link to comment Share on other sites More sharing options...
Breno Febronio Posted October 27, 2016 Share Posted October 27, 2016 5 horas atrás, Jorge Marcelino disse: Olá Pessoal, alguns de vocês já devem ter lido a respeito da ”Vaca suja - Dirty Cow” é o nome dado a uma nova vulnerabilidade linux em todas as versões do sistema operacional Linux. Sem correção pode permitir que atacantes consiga acesso root ao servidor. Como faço para corrigir isso? Para corrigir você precisa atualizar o seu kernel Linux para a versão mais recente e reiniciar o servidor. Antes de aplicar anote a sua versão do kernel atual com o seguinte comando. $ uname -a $ uname -mrs Execute os seguintes comandos para atualizar o servidor. Debian / Ubuntu $ sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade $ sudo reboot Centos $ yum install kernel kernel-devel kernel-firmware kernel-headers $ reboot Uma vez que você reiniciar o servidor, para garantir que ele está funcionando com o novo kernel, execute o comando a seguir. $ uname -a $ uname -r $ uname -mrs *Lembrando que toda a ação deve ser feita por um profissional. Para quem utiliza o CL pode dar uma lida no blog: https://www.cloudlinux.com/cloudlinux-os-blog Obrigado por compartilhar ! 0 Quote Link to comment Share on other sites More sharing options...
Andre Juliano Posted October 27, 2016 Share Posted October 27, 2016 5 horas atrás, Jorge Marcelino disse: Olá Pessoal, alguns de vocês já devem ter lido a respeito da ”Vaca suja - Dirty Cow” é o nome dado a uma nova vulnerabilidade linux em todas as versões do sistema operacional Linux. Sem correção pode permitir que atacantes consiga acesso root ao servidor. Como faço para corrigir isso? Para corrigir você precisa atualizar o seu kernel Linux para a versão mais recente e reiniciar o servidor. Antes de aplicar anote a sua versão do kernel atual com o seguinte comando. $ uname -a $ uname -mrs Execute os seguintes comandos para atualizar o servidor. Debian / Ubuntu $ sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade $ sudo reboot Centos $ yum install kernel kernel-devel kernel-firmware kernel-headers $ reboot Uma vez que você reiniciar o servidor, para garantir que ele está funcionando com o novo kernel, execute o comando a seguir. $ uname -a $ uname -r $ uname -mrs *Lembrando que toda a ação deve ser feita por um profissional. Para quem utiliza o CL pode dar uma lida no blog: https://www.cloudlinux.com/cloudlinux-os-blog Obrigado pela dica. 0 Quote WebChamp - Hospedagem de Sites, Revenda de Hospedagem, Revenda de VPS, Servidores Virtuais (OpenVZ / KVM). Link to comment Share on other sites More sharing options...
Jorge Marcelino Posted October 27, 2016 Author Share Posted October 27, 2016 3 horas atrás, BrunoSantos disse: Vocês conhecem algum site que costuma postar noticias de segurança? Vou me esforçar pra ir compartilhando notícias assim aqui no fórum. 1 Quote █ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.