اسیب پذیری امنیتی OpenVZ‎

آسیب پذیری امنیتی جدید OpenVZ‎ این امکان را به هکرها می‌دهد تا با استفاده از آن به فایل‌های سیستمی سیستم‌عامل دسترسی داشته باشند. درجه اهمیت این آسیب پذیری Critical (بحرانی) اعلام شده‌است.

اینکه چه مجازی سازی برای من مناسب است، نگرانی است که گاهی اوقات زمانی رخ می دهد که مشتری به VPS نگاه می کند. هنگامی که نیازهای رم و فضای دیسک را اندازه‌گیری کردید، نگاهی به آنچه مجازی‌سازی میزبان وب فراهم می‌کند ضروری است. قبل از شروع صحبت در مورد تعریف معتبر مجازی سازی و نحوه جلوگیری از آسیب پذیری، اجازه دهید با یک مقدمه ساده در مورد اینکه VPS در واقع چیست، شروع کنیم.

VPS چیست؟

VPS مخفف یک سرور خصوصی مجازی است که به وضوح نشان می دهد که یک سیستم منفرد به سرورهای مختلفی تقسیم شده است که هر کدام مانند یک ماشین اختصاصی عمل می کنند. اگرچه میزبانی VPS تا حدودی شبیه میزبانی اشتراکی است که به دلیل این واقعیت است که بسیاری از حساب‌ها روی یک سرور مرکزی قرار دارند، میزبان وب VPS تضمین می‌کند که خدمات اختصاصی برای وب‌سایت شما ارائه می‌شود و سایت‌ها را از آن‌هایی که در همان شبکه میزبانی می‌شوند جدا می‌کند. حتی بیشتر از آن زمانی که شما یک تجارت الکترونیک را راه اندازی می کنید، بسیار مهم است که یک وب سایت کاربردی داشته باشید یا ممکن است مصرف کنندگان را خشمگین کنید و رونق کسب و کار خود را از دست بدهید.

آسیب پذیری OpenVZ‎

هسته OpenVZ‎ دارای سه نوع فایل سیستم phoop ،simfs و vzfs می‌باشد، خوشبختانه این آسیب پذیری تنها بر روی فایل‌های simfs وجود دارد و دو نوع دیگر مصون است.

رفع آسیب پذیری:

جهت رفع این آسیب پذیری باید OpenVZ را به آخرین نسخه به روز نمایید. می‌توانید به‌روزرسانی‌ها را از اینجا دریافت نمایید و یا دستورات زیر را اجرا کنید.

yum clean all && yum update

چنانچه در هسته OpenVZ‎ از قابلیت kernelcare استفاده می‌کنید، جهت به‌روز رسانی دستور زیر را اجرا نمایید:

kcarectl --update --test

با توجه به درجه بحرانی آسیب پذیری، عدم به‌روزرسانی می‌تواند خسارات جبران ناپذیری به سرور وارد نماید. توصیه ما به‌روز رسانی هرچه سریع‌تر است.