Lỗi bảo mật Ghost được phát hiện – Hãy cập nhật bản vá lỗi cho VPS !

Posted on: 30/01/2015 Last Updated: 30/01/2015 10 Comments

Một lỗi bảo mât khá nghiêm trọng  được đặt tên là Ghost vừa được phát hiện. Tất cả các hệ điều hành Linux đều bị ảnh hưởng. Nếu bạn đang sử dụng VPS Linux, hãy cập nhật bản vá lỗi theo hướng dẫn dưới đây.

fix loi ghost 3

Theo trang thehackernews.com, một lỗ hổng rất quan trọng đã được phát hiện trong thư viện GNU C (glibc), một phần được sử dụng rộng rãi trong hầu hết các bản phân phối Linux, có thể cho phép kẻ tấn công thực thi mã độc hại trên máy chủ từ xa chiếm quyền kiểm soát máy Linux.

Lỗ hổng này, được đặt tên là Ghost” được đặt mã là  CVE2015-0235, đã được phát hiện và công bố bởi các nhà nghiên cứu bảo mật từ Redwood Shores, hãng bảo mật Qualys trụ sở tại California vào thứ ba.

GHOST được coi là quan trọng bởi vì tin tặc có thể khai thác nó để âm thầm giành quyền kiểm soát hoàn toàn của một hệ thống Linux mục tiêu mà không cần bất kỳ kiến thức về thông tin hệ thống (tức là mật khẩu quản trị).

fix loi ghost.png 2

Những Linux Distro nào bị ảnh hưởng bởi lỗ hổng này? Hầu như tất cả các distro phổ biến bao gồm CentOS 6 & 7, Debian 7, RHEL 6 & 7, Ubuntu 10.04 & 12.04. Vậy làm thế nào để vá lỗ hổng GHOST?

Cách vá lỗ hổng GHOST rất đơn giản, bạn chỉ cần chạy lệnh update hệ thống là được. Hãy login SSH vào tài khoản root và chạy lệnh :

Trên Debian và Ubuntu

apt-get update && apt-get dist-upgrade

 Trên Centos và RHEL 

yum update glibc

Sau khi update xong, bạn hãy reboot lại VPS để bản vá lỗi được cập nhật

reboot

OK,  VPS của bạn đã được an toàn.

Chúc bạn thành công.

Bài Viết Liên Quan:
10 Comments
  1. Nguyễn Oánh Posted by Việt (10 comments)
    • Nguyễn Oánh Posted by Nguyễn Oánh (2402 comments)
  2. Nguyễn Oánh Posted by hung (14 comments)
    • Nguyễn Oánh Posted by Nguyễn Oánh (2402 comments)
  3. Nguyễn Oánh Posted by Cao Tri (6 comments)
  4. Nguyễn Oánh Posted by Dang Vu (10 comments)
  5. Nguyễn Oánh Posted by Mr.T (44 comments)

Commments

Bạn vui lòng không sử dụng từ khóa trong phần Name. Nếu vi phạm, mình sẽ không cho hiện comment trên website. Thanks. Click here to cancel reply.



:xauho: :roll: :oops: :nono: :mrgreen: :mofat: :macf: :data: :cry: :claps: :bye: :batfa: :ZZZM: :D ::tholoz: ::meney: ::kiss:: ::fulltime: ::cuoiroile:: ::chugun: ::chenhca: ::cave: ::bank: ::CRTTS: :-| :-D :-? 8)

Không bỏ lỡ tin tức, bài viết mới trên
HostingAZ.VN