آسیب پذیری امنیتی OpenVZ‎ و راه مقابله با آن

دسته بندی: آموزش, امنیت

آسیب پذیری امنیتی جدید OpenVZ‎ این امکان را به هکرها می‌دهد تا با استفاده از آن به فایل‌های سیستمی سیستم‌عامل دسترسی داشته باشند.

درجه اهمیت این آسیب پذیری Critical (بحرانی) اعلام شده‌است.

مشکل امنیتی openvz و انتشار نسخه جدید کرنل openvz

هسته OpenVZ‎ دارای سه نوع فایل سیستم phoop ،simfs و vzfs می‌باشد، خوشبختانه این آسیب پذیری تنها بر روی فایل‌های simfs وجود دارد و دو نوع دیگر مصون است.

رفع آسیب پذیری:

جهت رفع این آسیب پذیری باید OpenVZ را به آخرین نسخه به روز نمایید. می‌توانید به‌روزرسانی‌ها را از اینجا دریافت نمایید و یا دستورات زیر را اجرا کنید.

yum clean all && yum update

چنانچه در هسته OpenVZ‎ از قابلیت kernelcare استفاده می‌کنید، جهت به‌روز رسانی دستور زیر را اجرا نمایید:

kcarectl --update --test

با توجه به درجه بحرانی آسیب پذیری، عدم به‌روزرسانی می‌تواند خسارات جبران ناپذیری به سرور وارد نماید. توصیه ما به‌روز رسانی هرچه سریع‌تر است.

همچنین توجه داشته باشید که این به روزرسانی در هسته سیستم‌عامل اتفاق افتاده و فایل‌های سیستمی را تغییر خواهد داد، چنانچه از دانش کافی در این زمینه برخوردار نیستید یا از کاربران ایران‌سرور هستید، برای اطمینان بیشتر و کاهش خسارات به‌روزرسانی را به تیم امنیتی ایران‌سرور واگذار کنید. برای این منظور کافی است یک تیکت با عنوان «رفع آسیب پذیری امنیتی OpenVZ‎» به ایران‌سرور ارسال نمایید.

حتما بخوانید:  GDDR چیست؟ (آشنایی کامل با کارت‌های گرافیکی GDDR6)
5/5 - (1 امتیاز)

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

ومپ چیست

ومپ (WAMP) چیست و چه کاربردی دارد؟

0
WAMP یک سرور محلی آنلاین بدون نیاز به هاست واقعی و یک محیط امن برای فعالیت بر روی وب سایت است که مختصرشده کلمات Windows،…

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست