Lỗi bảo mật Ghost được phát hiện – Hãy cập nhật bản vá lỗi cho VPS !

January 30th, 2015 by 10 Comments | Last Modified: January 30th, 2015

Một lỗi bảo mât khá nghiêm trọng  được đặt tên là Ghost vừa được phát hiện. Tất cả các hệ điều hành Linux đều bị ảnh hưởng. Nếu bạn đang sử dụng VPS Linux, hãy cập nhật bản vá lỗi theo hướng dẫn dưới đây.

fix loi ghost 3

Theo trang thehackernews.com, một lỗ hổng rất quan trọng đã được phát hiện trong thư viện GNU C (glibc), một phần được sử dụng rộng rãi trong hầu hết các bản phân phối Linux, có thể cho phép kẻ tấn công thực thi mã độc hại trên máy chủ từ xa chiếm quyền kiểm soát máy Linux.

Lỗ hổng này, được đặt tên là Ghost” được đặt mã là  CVE2015-0235, đã được phát hiện và công bố bởi các nhà nghiên cứu bảo mật từ Redwood Shores, hãng bảo mật Qualys trụ sở tại California vào thứ ba.

GHOST được coi là quan trọng bởi vì tin tặc có thể khai thác nó để âm thầm giành quyền kiểm soát hoàn toàn của một hệ thống Linux mục tiêu mà không cần bất kỳ kiến thức về thông tin hệ thống (tức là mật khẩu quản trị).

fix loi ghost.png 2

Những Linux Distro nào bị ảnh hưởng bởi lỗ hổng này? Hầu như tất cả các distro phổ biến bao gồm CentOS 6 & 7, Debian 7, RHEL 6 & 7, Ubuntu 10.04 & 12.04. Vậy làm thế nào để vá lỗ hổng GHOST?

Cách vá lỗ hổng GHOST rất đơn giản, bạn chỉ cần chạy lệnh update hệ thống là được. Hãy login SSH vào tài khoản root và chạy lệnh :

Trên Debian và Ubuntu

 Trên Centos và RHEL 

Sau khi update xong, bạn hãy reboot lại VPS để bản vá lỗi được cập nhật

OK,  VPS của bạn đã được an toàn.

Chúc bạn thành công.

10 Comments
  1. Posted by Mr.T
  2. Posted by Dang Vu
  3. Posted by Cao Tri
  4. Posted by hung
    • Posted by Nguyễn Oánh
  5. Posted by Việt
    • Posted by Nguyễn Oánh

Bình luận của bạn

Bạn vui lòng sử dụng tên thật hay nickname và không sử dụng từ khóa trong phần điền tên. Nếu vi phạm, mình xin phép không cho hiện comment trên site. Cảm ơn bạn.



:xauho: :roll: :oops: :nono: :mrgreen: :mofat: :macf: :data: :cry: :claps: :bye: :batfa: :ZZZM: :D ::tholoz: ::meney: ::kiss:: ::fulltime: ::cuoiroile:: ::chugun: ::chenhca: ::cave: ::bank: ::CRTTS: :-| :-D :-? 8)
KHUYẾN MẠI ĐẶC BIỆT ! VULTR Đang Tặng 52 USD Cho Tài Khoản Mới ! GET COUPON NOW
Hello. Add your message here.