Jak zabezpieczyć serwer przed atakiem z wykorzystaniem 'CVE-2016-5195 - Dirty COW'

19 października 2016 ujawniono błąd w jądrze systemu linux, który najczęściej jest nazywany Dirty COW. Błąd polega na możliwości uzyskania dostępu typu write do pewnych obszarów pamięci, do których zwykły użytkownik nie powinien uzyskać możliwości zapisu i jest skutkiem błędu typu Race Condition. Błąd umożliwia atakującym na całkowite przejęcie kontroli nad systemem. Luka może być wykorzystana przez dowolnego użytkownika posiadającego dostęp do systemu.

Jeżeli STATNET administruje serwerem aktualizacja systemu jest wliczona w miesięczną opłatę. Aktualizacja została już wykonana.

Jeżeli posiadacie serwer root VPS (bez administracji) zalecamy jak najszybszą aktualizację systemów. Dotyczy to tylko użytkowników, którzy posiadają serwer z wirtualizacją KVM. Nie dotyczy użytkowników posiadających serwery oparte o wirtualizację OpenVZ lub Xen.

Jak sprawdzić z jakiej wirtualizacji korzysta serwer?

Aby sprawdzić typ wirtualizacji logujemy się do panelu klienta https://panel.statnet.pl. Następnie wybieramy link 'VPS', i sprawdzamy na liście typ wirtualizacji w kolumnie 'Hypervisor'. Na liście mogą znajdować się poniższe typy wirtualizacji:

OVZ - OpenVZ
XEN
KVM

Poniżej informacja w jaki sposób załatać system dla najpopularniejszych systemów.

APT-GET: Ubuntu (LTS) / Debian (Squeeze LTS, Wheezy)

apt-get update && sudo apt-get upgrade

Proszę zwrócić uwagę, że łatki wydane są dla dystrybucji ubuntu LTS oraz debian squeeze LTS oraz wheezy. Jeżeli system jest w innej wersji zalecamy jego aktualizację.

YUM: CentOS

yum update

Po wykonaniu aktualizacji zalecany jest restart systemu.