Protégez votre serveur VPS/Dédié contre Dirty Cow (Faille)

Une nouvelle faille de sécurité dévoilée

Il y a quelques jours, les administrateurs systèmes ont eu des sueurs froides. En effet, une nouvelle faille de sécurité a été dévoilée. Cette faille de sécurité permet à un programme mal intentionné de prendre le contrôle de la machine sur laquelle il est installé. Cette faille porte le jolie nom de "Dirty Cow". D'après les différentes sources, la faille existe en fait depuis 10 ans mais elle a été découverte et dévoilée il y a seulement quelques jours. Elle concerne tous les serveurs fonctionnant avec Linux mais également les systèmes Android basés sur du Linux.

Un remède existe

Passons aux bonnes nouvelles. Bien que cette faille soit considérée comme l'une des plus importantes de notre temps, un patch est déjà disponible sur l'ensemble des systèmes d'exploitation Linux. Pour l'appliquer faites ainsi sur votre serveur, en SSH :

  • Sauvegardez le contenu de votre machine (fichiers, bases de données, emails)
  • Sous debian lancez : apt-get update; apt-get dist-upgrade; puis une fois fait lancez la commande "reboot".
  • Sous Centos lancez : yum update puis une fois fini "reboot".

Durant cette opération, le Kernel est mis à jour. Le site https://www.digitalocean.com/community/tutorials/how-to-protect-your-server-against-the-dirty-cow-linux-vulnerability vous donne la liste des kernels vulnérables par distribution linux.

Je suis client sans infogérance, comment faire ?

Vous pouvez faire la manipulation vous même en vous connectant en SSH sur votre machine. Dans le cas contraire, demandez l'intervention à notre équipe via ticket de support. Attention, si vous n'avez pas de sauvegarde, vous prenez la responsabilité en cas de problème. Ces demandes ne sont également pas traitées de façon prioritaire et l'intervention vous sera facturée 10 euros TTC.

Je suis client avec infogérance, que faire ?

Rien du tout. Vous avez déjà reçu un ticket de support vous informant de la mise à jour de votre serveur. La faille est donc comblée.

Et les hébergements mutualisés et Saas ?

Les hébergements web mutualisés et les saas ont été mis à jour en fin de semaine dernière.

  • 8 Utilisateurs l'ont trouvée utile
Cette réponse était-elle pertinente?

Articles connexes

Liste des systèmes d'exploitation OpenVZ

centos-6-x86 (i386) centos-6-x86_64 (x86_64) centos-7-x86_64 (x86_64) debian-7.0-x86 (i386)...

SSH - Commande Apt-get : Installation et désinstallation de paquets

Commande SSH Apt-get : installation et désinstallation facile de paquest Apt-get est un outil...

The Red Screen of Death – Illegal Opcode Error

Bonjour, Suite à une mise à jour de votre part, votre serveur ne remonte plus ? En vous...

Optimiser son paramétrage TLS sous WHM

WHM propose par défaut des paramètres de sécurité assez solides qui sont assez bons pour la...

Linux - Rescue Mode

Le mode Rescue est un outil disponible pour votre serveur dédié. Le mode de secours peut être...

Powered by WHMCompleteSolution