Protégez votre serveur VPS/Dédié contre Dirty Cow (Faille)

Une nouvelle faille de sécurité dévoilée

Il y a quelques jours, les administrateurs systèmes ont eu des sueurs froides. En effet, une nouvelle faille de sécurité a été dévoilée. Cette faille de sécurité permet à un programme mal intentionné de prendre le contrôle de la machine sur laquelle il est installé. Cette faille porte le jolie nom de "Dirty Cow". D'après les différentes sources, la faille existe en fait depuis 10 ans mais elle a été découverte et dévoilée il y a seulement quelques jours. Elle concerne tous les serveurs fonctionnant avec Linux mais également les systèmes Android basés sur du Linux.

Un remède existe

Passons aux bonnes nouvelles. Bien que cette faille soit considérée comme l'une des plus importantes de notre temps, un patch est déjà disponible sur l'ensemble des systèmes d'exploitation Linux. Pour l'appliquer faites ainsi sur votre serveur, en SSH :

  • Sauvegardez le contenu de votre machine (fichiers, bases de données, emails)
  • Sous debian lancez : apt-get update; apt-get dist-upgrade; puis une fois fait lancez la commande "reboot".
  • Sous Centos lancez : yum update puis une fois fini "reboot".

Durant cette opération, le Kernel est mis à jour. Le site https://www.digitalocean.com/community/tutorials/how-to-protect-your-server-against-the-dirty-cow-linux-vulnerability vous donne la liste des kernels vulnérables par distribution linux.

Je suis client sans infogérance, comment faire ?

Vous pouvez faire la manipulation vous même en vous connectant en SSH sur votre machine. Dans le cas contraire, demandez l'intervention à notre équipe via ticket de support. Attention, si vous n'avez pas de sauvegarde, vous prenez la responsabilité en cas de problème. Ces demandes ne sont également pas traitées de façon prioritaire et l'intervention vous sera facturée 10 euros TTC.

Je suis client avec infogérance, que faire ?

Rien du tout. Vous avez déjà reçu un ticket de support vous informant de la mise à jour de votre serveur. La faille est donc comblée.

Et les hébergements mutualisés et Saas ?

Les hébergements web mutualisés et les saas ont été mis à jour en fin de semaine dernière.

  • 8 Utilisateurs l'ont trouvée utile
Cette réponse était-elle pertinente?

Articles connexes

NTP - Ajustement de l'heure (Centos)

Installation de NTP :   Centos 6 : yum install ntpchkconfig ntpd onntpdate...

Installer WHM / cPanel sur Centos

yum updateyum upgradeyum install perlcd /homewget -N http://httpupdate.cpanel.net/latestsh latest...

Installation de plugins & Outils utiles

wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpmrpm -Uhv...

Supprimer les anciens kernels

Connaitre sa version kernel actuelle :uname -rNe conserver que l'actuel et sa version antérieure...

Serveur full (/var/tmp/)

rm -rf /tmp/* service mysql restart service httpd restart

Powered by WHMCompleteSolution