Cameraquansat's blog: "TIN TỨC MÁY CHỦ"

Một lỗi bảo mật khá nghiêm trọng có tên là Ghost vừa mới được phát hiện. Tất cả các hệ điều hành Linux đều bị ảnh hưởng. Nếu bạn đang dùng VPS Linux thì hãy cập nhật bản vá lỗi theo hướng dẫn dưới đây.

Theo trang thehackernews.com, một lỗ hổng rất quan trọng đã được phát hiện trong thư viện GNU C (glibc), một phần được sử dụng rộng rãi trong hầu hết các bản phân phối Linux, có thể cho phép kẻ tấn công thực thi mã độc hại trên máy chủ từ xa và chiếm quyền kiểm soát máy Linux.

Lỗ hổng này, được đặt tên là “Ghost” và được đặt mã là  CVE-2015-0235, đã được phát hiện và công bố bởi các nhà nghiên cứu bảo mật từ Redwood Shores, hãng bảo mật Qualys trụ sở tại California vào thứ ba.

GHOST được coi là quan trọng bởi vì tin tặc có thể khai thác nó để âm thầm giành quyền kiểm soát hoàn toàn của một hệ thống Linux mục tiêu mà không cần bất kỳ kiến thức về thông tin hệ thống (tức là mật khẩu quản trị).

Những Linux Distro nào bị ảnh hưởng bởi lỗ hổng này? Hầu như tất cả các distro phổ biến bao gồm CentOS 6 & 7, Debian 7, RHEL 6 & 7, Ubuntu 10.04 & 12.04. Vậy làm thế nào để vá lỗ hổng GHOST?

Cách vá lỗ hổng GHOST rất đơn giản, bạn chỉ cần chạy lệnh update hệ thống là được. Hãy login SSH vào tài khoản root và chạy lệnh :

Trên Debian và Ubuntu

apt-get update && apt-get dist-upgrade

 Trên Centos và RHEL

yum update glibc

Sau khi update xong, bạn hãy reboot lại VPS để bản vá lỗi được cập nhật

reboot

Như vậy tiến trình cập nhật bản vá lỗi cho VPS Linux đã hoàn thành và VPS của bạn đã được an toàn.

Chúc bạn thành công.

Nguồn: http://maychugiare.com/phat-hien-loi-bao-mat-ghost-cap-nhat-ban-va-loi-cho-vps-linux/