Volledige versie bekijken : Dirty Cow vermeden



compuchrisje
3 November 2016, 13:58
Wie gisteravond op het forum was, heeft waarschijnlijk gemerkt dat er een kortstondige onderbreking was. De reden hiervoor citeer ik uit een mail van Stone aan Jelle:


Beste Klant,

Zoals u misschien reeds heeft opgemerkt via de media is er een belangrijke exploit bovengekomen in Linux.
Deze heeft de naam ‘DirtyCow’ gekregen.

Wanneer u gebruik maakt van een Linux server, kan deze kwetsbaar zijn..
Het risco is dat een gewone gebruiker op uw server via de DirtyCow exploit volledige (root) rechten kan krijgen.

Eenmaal deze rechten verkregen zijn, kan uw server verder geinfecteerd of misbruikt worden.

We raden dan ook aan om zo snel mogelijk een kernel upgrade uit te voeren waardoor dit probleem verholpen wordt. Voor onze SLA klanten werden deze reeds uitgevoerd.
Indien u hier meer informatie over wenst of dat wij deze upgrade voor u uitvoeren, kunt u altijd een ticket sturen naar support@stone-is.com.

Bekijk zeker eerst de informatie over de exploit op volgende link: https://dirtycow.ninja/.

Met vriendelijke groeten,
Stone-IS Support Team

U kan natuurlijk in de gegeven link gaan kijken wat die vieze koe allemaal uitspookt, maar als je zelf geen server hebt die op Linux draait, is dat vrij overbodig.
Het gaat erom dat Jelle ervoor gezorgd heeft dat er een nieuwe Kernel is geladen om het beveiligingslek te dichten, nadien is de server herstart om de update actief te maken. De onderbreking heeft maar enkele minuutjes geduurd, ik denk dat de meesten het niet eens gemerkt hebben.

Wie het liever in het Nederlands leest, kan hier (http://datanews.knack.be/ict/nieuws/linux-gebruikers-gewaarschuwd-voor-dirty-cow/article-normal-768351.html)het artikel uit Knack vinden.

Bedankt Jelle voor de snelle bijstand en ook voor de griezelige Halloweenillustraties, die nu wel weg mogen denk ik.