Vá lỗi bảo mật Ghost của Linux

0
12

Một lỗi bảo mật khá nghiêm trọng  được đặt tên là Ghost vừa được phát hiện. Tất cả các hệ điều hành Linux đều bị ảnh hưởng. Nếu bạn đang sử dụng VPS Linux, hãy cập nhật bản vá lỗi theo hướng dẫn dưới đây.

fix-loi-ghost

Theo trang thehackernews.com, một lỗ hổng rất quan trọng đã được phát hiện trong thư viện GNU C (glibc), một phần được sử dụng rộng rãi trong hầu hết các bản phân phối Linux, có thể cho phép kẻ tấn công thực thi mã độc hại trên máy chủ từ xa chiếm quyền kiểm soát máy Linux.

Lỗ hổng này, được đặt tên là Ghost” được đặt mã là  CVE2015-0235, đã được phát hiện và công bố bởi các nhà nghiên cứu bảo mật từ Redwood Shores, hãng bảo mật Qualys trụ sở tại California vào thứ ba.

GHOST được coi là quan trọng bởi vì tin tặc có thể khai thác nó để âm thầm giành quyền kiểm soát hoàn toàn của mộthệ thống Linux mục tiêu mà không cần bất kỳ kiến thức về thông tin hệ thống (tức là mật khẩu quản trị).

Những Linux Distro nào bị ảnh hưởng bởi lỗ hổng này? Hầu như tất cả các distro phổ biến bao gồm CentOS 6 & 7,Debian 7, RHEL 6 & 7, Ubuntu 10.04 & 12.04. Vậy làm thế nào để vá lỗ hổng GHOST?

Cách vá lỗ hổng GHOST rất đơn giản, bạn chỉ cần chạy lệnh update hệ thống là được. Hãy login SSH vào tài khoản root và chạy lệnh :

Trên Debian và Ubuntu

 Trên Centos và RHEL 

Sau khi update xong, bạn hãy reboot lại VPS để bản vá lỗi được cập nhật

OK,  VPS của bạn đã được an toàn.

Chúc bạn thành công.

Vá lỗi bảo mật Ghost của Linux
Đánh giá bài viết !

Nếu yêu thích LocDang.Com thì hãy đăng ký theo dõi để nhận tin tức mới nhất và đừng quên Like và Follow mình trên Facebook Twitter nhé.
Để lại ý kiến nhận xét tại đây !!

Chưa có bình luận nào cho bài viết này. Bạn hay là người đầu tiên nhé.

    • Xin chào, khách