وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • آسیب پذیری امنیتی OpenVZ‎ و راه مقابله با آن

    اسماعیل رحیمیان سه شنبه ۲۰ آبان ۱۳۹۳ آموزش , امنیت

    آسیب پذیری امنیتی جدید OpenVZ‎ این امکان را به هکرها می‌دهد تا با استفاده از آن به فایل‌های سیستمی سیستم‌عامل دسترسی داشته باشند.

    درجه اهمیت این آسیب پذیری Critical (بحرانی) اعلام شده‌است.

    مشکل امنیتی openvz و انتشار نسخه جدید کرنل openvz

    هسته OpenVZ‎ دارای سه نوع فایل سیستم phoop ،simfs و vzfs می‌باشد، خوشبختانه این آسیب پذیری تنها بر روی فایل‌های simfs وجود دارد و دو نوع دیگر مصون است.

    رفع آسیب پذیری:

    جهت رفع این آسیب پذیری باید OpenVZ را به آخرین نسخه به روز نمایید. می‌توانید به‌روزرسانی‌ها را از اینجا دریافت نمایید و یا دستورات زیر را اجرا کنید.

    چنانچه در هسته OpenVZ‎ از قابلیت kernelcare استفاده می‌کنید، جهت به‌روز رسانی دستور زیر را اجرا نمایید:

    با توجه به درجه بحرانی آسیب پذیری، عدم به‌روزرسانی می‌تواند خسارات جبران ناپذیری به سرور وارد نماید. توصیه ما به‌روز رسانی هرچه سریع‌تر است.

    همچنین توجه داشته باشید که این به روزرسانی در هسته سیستم‌عامل اتفاق افتاده و فایل‌های سیستمی را تغییر خواهد داد، چنانچه از دانش کافی در این زمینه برخوردار نیستید یا از کاربران ایران‌سرور هستید، برای اطمینان بیشتر و کاهش خسارات به‌روزرسانی را به تیم امنیتی ایران‌سرور واگذار کنید. برای این منظور کافی است یک تیکت با عنوان «رفع آسیب پذیری امنیتی OpenVZ‎» به ایران‌سرور ارسال نمایید.

    0

    برچسب ها :

با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *