ẢO HÓA VIỆT - tận tâm với khách hàng mọi lúc mọi nơi
chúc mừng bạn đã nhận được mã khuyến mãi từ ẢO HÓA VIỆT
mã khuyến mãi của bạn : 2345678
Đăng ký sản phẩm
Chính Sách Hoàn Tiền
18 July

Cảnh báo - Lỗ hổng bảo mật Stack Clash gây ảnh hưởng đến máy chủ linux

Stack Clash - Thông tin lỗ hỏng bảo mật Linux

Lỗ hỏng bảo mật Stack Clash là lỗ hổng leo thang đặc quyền – privilege escalation. Khi khai thác được lỗ hỏng này, hacker có thể dùng tài khoản người dùng bình thường để chiếm quyền root và điều khiển toàn bộ server của bạn. Sau khi chiếm được quyền điều khiển server thì hacker có thể dùng mã độc wannacry để tống tiền bạn hoặc xoá dữ liệu trên server…

Lỗ hỏng này được cảnh báo từ hãng an ninh mạng Qualys, lỗ hổng Stack Clash bắt nguồn từ cơ chế bảo vệ của trình quản lý bộ nhớ trên các hệ điều hành đang được sử dụng phổ biến.

Để kiểm tra server của bạn có bị ảnh hưởng bởi lỗ hổng Stack Clash hay không thì bạn thực hiện các bước sau:

  • Login vào server với quyền root.
  • Chạy script do RedHat cung cấp, nếu chương trình xuất ra dòng chữ màu đỏ thì server của bạn có nguy cơ bị hacker khai thác lỗ hổng Stack Clash.

" # wget https://access.redhat.com/sites/default/files/cve-2017-1000366_2.sh && bash cve-2017-1000366_2.sh "

 

Vì tính chất nghiêm trọng của lỗ hổng cũng như các rủi ro lớn khi server bị khai thác bằng lỗ hỏng này, bộ phận kỹ thuật AHV khuyến nghị bạn thực hiện ngay việc cập nhật kernel của hệ điều hành và gói phần mềm glibc theo các bước sau:

– CentOS/Redhat

Lệnh :

1
2
3
# yum update kernel* glibc*
# yum update 
# reboot

- Ubuntu - Debian

1
2
# apt-get update && sudo apt-get upgrade
# reboot
 
 
Sau khi cập nhật hoàn tất check lại với Script trên
 
 
Mọi vấn đề khi quý khách hàng thao tác không được 
Xin vui lòng liên hệ với phòng kỷ thuật AHV qua Điện thoại : 028 730 99 168 - 024 730 99 168 (Ext 2)
Hoặc gửi email : support@aohoaviet.com
 
 
Support Team AHV.

Share Điều Này Với Mọi Người Trên