Chyba Dirty COW pod OpenVZ

O víkendu jsme během jedné noci záplatovali chybu Dirty COW, která ohrožuje linuxové jádro.

O chybě Dirty COW se hodně mluví, protože je opravdu hodně jednoduše zneužitelná a ovládnutí stroje je hračka i pro nezkušeného uživatele. My ve vpsFree.cz používáme distribuci RHEL s OpenVZ jádrem, které je proti původnímu exploitu využívajícímu zápis do souboru /proc/self/mem odolné. V RHEL totiž není možné přes tento soubor do paměti zapisovat.

Později se ale objevil nový exploit využívající ptrace, který už na RHEL fungoval. Naštěstí byl patch vydán velmi rychle – dokonce rychleji než ho dodal samotný Red Hat. Rozhodli jsme se proto nečekat a kvůli vážnosti situace záplatovat co nejdříve.

Nejprve jsme si mysleli, že budeme potřebovat dva dny, ale nakonec jsme se rozhodli vše udělat během jedné noci. Po půlnoci ze soboty na neděli jsme se vrhli na aktualizaci a restarty. Nejprve jsme vyřešili Brno a poté pokračovali v Praze. V tuto chvíli je téměř hotovo, ještě nám zbývá dořešit VPS na playgroundu a jednom node v Brně a doladit některé detaily kvůli technické chybě, která byla do nové verze jádra OpenVZ zavlečena.

3 komentáře

  1. Dobrý den, je třeba tedy nějaké akce k odstranění této chyby na našem serveru, který nám poskytujete či jste vše potřebné pořešili vy? Děkuji za reakci a přeji krásný den

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *