اسیب پذیری امنیتی OpenVZ
توسط Fateme Zahra
آسیب پذیری امنیتی جدید OpenVZ این امکان را به هکرها میدهد تا با استفاده از آن به فایلهای سیستمی سیستمعامل دسترسی داشته باشند. درجه اهمیت این آسیب پذیری Critical (بحرانی) اعلام شدهاست.
اینکه چه مجازی سازی برای من مناسب است، نگرانی است که گاهی اوقات زمانی رخ می دهد که مشتری به VPS نگاه می کند. هنگامی که نیازهای رم و فضای دیسک را اندازهگیری کردید، نگاهی به آنچه مجازیسازی میزبان وب فراهم میکند ضروری است. قبل از شروع صحبت در مورد تعریف معتبر مجازی سازی و نحوه جلوگیری از آسیب پذیری، اجازه دهید با یک مقدمه ساده در مورد اینکه VPS در واقع چیست، شروع کنیم.
VPS چیست؟
VPS مخفف یک سرور خصوصی مجازی است که به وضوح نشان می دهد که یک سیستم منفرد به سرورهای مختلفی تقسیم شده است که هر کدام مانند یک ماشین اختصاصی عمل می کنند. اگرچه میزبانی VPS تا حدودی شبیه میزبانی اشتراکی است که به دلیل این واقعیت است که بسیاری از حسابها روی یک سرور مرکزی قرار دارند، میزبان وب VPS تضمین میکند که خدمات اختصاصی برای وبسایت شما ارائه میشود و سایتها را از آنهایی که در همان شبکه میزبانی میشوند جدا میکند. حتی بیشتر از آن زمانی که شما یک تجارت الکترونیک را راه اندازی می کنید، بسیار مهم است که یک وب سایت کاربردی داشته باشید یا ممکن است مصرف کنندگان را خشمگین کنید و رونق کسب و کار خود را از دست بدهید.
آسیب پذیری OpenVZ
هسته OpenVZ دارای سه نوع فایل سیستم phoop ،simfs و vzfs میباشد، خوشبختانه این آسیب پذیری تنها بر روی فایلهای simfs وجود دارد و دو نوع دیگر مصون است.
رفع آسیب پذیری:
جهت رفع این آسیب پذیری باید OpenVZ را به آخرین نسخه به روز نمایید. میتوانید بهروزرسانیها را از اینجا دریافت نمایید و یا دستورات زیر را اجرا کنید.
yum clean all && yum update
چنانچه در هسته OpenVZ از قابلیت kernelcare استفاده میکنید، جهت بهروز رسانی دستور زیر را اجرا نمایید:
kcarectl --update --test
با توجه به درجه بحرانی آسیب پذیری، عدم بهروزرسانی میتواند خسارات جبران ناپذیری به سرور وارد نماید. توصیه ما بهروز رسانی هرچه سریعتر است.
پست های توصیه شده
کلان داده
14 مهر, 1402
تحول دیجیتال
14 مهر, 1402
تجزیه و تحلیل داده ها
14 مهر, 1402