Vulnerabilitate în Linux și *BSD – CVE-2017-1000364
O nouă vulnerabilitate în sistemele Linux (și *BSD) a fost dezvăluită luni de Qualys. Vulnerabilitatea este clasificată ca fiind importantă, permițând escaladarea privilegiilor și obținerea controlului asupra calculatorului atacat.
Veți găsi vulnerabilitatea după numele „Stack Guard Page Circumvention” sau mai exact, după codurile CVE asignate – CVE-2017-1000364 și CVE-2017-1000366.
Vă recomandăm să actualizați imediat sistemele de operare pe servere, fiind deja disponibile patch-uri pentru această vulnerabilitate. Pentru sistemele Redhat și respectiv CentOS, pe pagina https://access.redhat.com/security/vulnerabilities/stackguard veți găsi și un script pentru verificarea implementării măsurilor de securitate.
Pentru sistemele CentOS și RedHat, actualizarea se face folosind comanda yum:
sudo yum update
Pentru sistemele Ubuntu, actualizarea se face folosind comanda apt-get:
sudo apt-get upgrade
Este necesară restartarea serverului după aceasta actualizare, excepție făcând serverele ce au modulul KernelCare.
Serverele cu management inclus de la Hangar Hosting beneficiază de această actualizare în mod gratuit, o programare a restartării fiind totuși necesară. Pentru orice detalii, vă rugăm sa ne contactați.