آسیب پذیری امنیتی جدید OpenVZ این امکان را به هکرها میدهد تا با استفاده از آن به فایلهای سیستمی سیستمعامل دسترسی داشته باشند.
درجه اهمیت این آسیب پذیری Critical (بحرانی) اعلام شدهاست.
هسته OpenVZ دارای سه نوع فایل سیستم phoop ،simfs و vzfs میباشد، خوشبختانه این آسیب پذیری تنها بر روی فایلهای simfs وجود دارد و دو نوع دیگر مصون است.
رفع آسیب پذیری:
جهت رفع این آسیب پذیری باید OpenVZ را به آخرین نسخه به روز نمایید. میتوانید بهروزرسانیها را از اینجا دریافت نمایید و یا دستورات زیر را اجرا کنید.
yum clean all && yum update
چنانچه در هسته OpenVZ از قابلیت kernelcare استفاده میکنید، جهت بهروز رسانی دستور زیر را اجرا نمایید:
kcarectl --update --test
با توجه به درجه بحرانی آسیب پذیری، عدم بهروزرسانی میتواند خسارات جبران ناپذیری به سرور وارد نماید. توصیه ما بهروز رسانی هرچه سریعتر است.
همچنین توجه داشته باشید که این به روزرسانی در هسته سیستمعامل اتفاق افتاده و فایلهای سیستمی را تغییر خواهد داد، چنانچه از دانش کافی در این زمینه برخوردار نیستید یا از کاربران ایرانسرور هستید، برای اطمینان بیشتر و کاهش خسارات بهروزرسانی را به تیم امنیتی ایرانسرور واگذار کنید. برای این منظور کافی است یک تیکت با عنوان «رفع آسیب پذیری امنیتی OpenVZ» به ایرانسرور ارسال نمایید.