آسیب پذیری امنیتی OpenVZ‎ و راه مقابله با آن

دسته بندی: آموزش, امنیت

آسیب پذیری امنیتی جدید OpenVZ‎ این امکان را به هکرها می‌دهد تا با استفاده از آن به فایل‌های سیستمی سیستم‌عامل دسترسی داشته باشند.

درجه اهمیت این آسیب پذیری Critical (بحرانی) اعلام شده‌است.

مشکل امنیتی openvz و انتشار نسخه جدید کرنل openvz

هسته OpenVZ‎ دارای سه نوع فایل سیستم phoop ،simfs و vzfs می‌باشد، خوشبختانه این آسیب پذیری تنها بر روی فایل‌های simfs وجود دارد و دو نوع دیگر مصون است.

رفع آسیب پذیری:

جهت رفع این آسیب پذیری باید OpenVZ را به آخرین نسخه به روز نمایید. می‌توانید به‌روزرسانی‌ها را از اینجا دریافت نمایید و یا دستورات زیر را اجرا کنید.

yum clean all && yum update

چنانچه در هسته OpenVZ‎ از قابلیت kernelcare استفاده می‌کنید، جهت به‌روز رسانی دستور زیر را اجرا نمایید:

kcarectl --update --test

با توجه به درجه بحرانی آسیب پذیری، عدم به‌روزرسانی می‌تواند خسارات جبران ناپذیری به سرور وارد نماید. توصیه ما به‌روز رسانی هرچه سریع‌تر است.

همچنین توجه داشته باشید که این به روزرسانی در هسته سیستم‌عامل اتفاق افتاده و فایل‌های سیستمی را تغییر خواهد داد، چنانچه از دانش کافی در این زمینه برخوردار نیستید یا از کاربران ایران‌سرور هستید، برای اطمینان بیشتر و کاهش خسارات به‌روزرسانی را به تیم امنیتی ایران‌سرور واگذار کنید. برای این منظور کافی است یک تیکت با عنوان «رفع آسیب پذیری امنیتی OpenVZ‎» به ایران‌سرور ارسال نمایید.

حتما بخوانید:  اقدامات لازم برای تمدید دامنه IR در ایران سرور
امتیاز شما

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست