آسیب پذیری امنیتی OpenVZ
آسیب پذیری امنیتی OpenVZ :
OpenVZ هم دارای آسیب های امنیتی جدی میباشد که در این مقاله به توضیح و رفع آن میپردازیم.
در ابتدا به این میپردازیم که OpenVZ چیست ؟.
در واقع یک مجازی ساز رایگان است و روی سیستم عامل لینوکس نصب میشود و Kernel آن لینوکس میباشد.
بوسیله OpenVZ میتوانید یک سرور مجازی لینوکس بسازید.
شما میتوانید روی این سرور مجازی، سیستم عامل های Centos, fedora, debian,suse, ubuntu را نصب کنید.
همچنین به همراه این سرور مجازی میتوانید یک ostemplate بسازید و سیستم عامل مدیریت شده را در کسری از ثانیه نصب کنید.
از ویژگی های OpenVZ مسرعت بالا و مصرف کم منابع میباشد و از معایبش میتوان دارا نبودن Swap و kernel اشتراکی را نام برد.
شما در Centos 6 میتوانید با OpenVZ یک Swap ایجاد کنید.
و اما از آسیب پذیری این سرور مجازی این است که این توانایی را به هکرها میدهد تا به فایل های سیستمی سیستم عامل دسترسی داشته باشند.
این نوع از آسیب پذیری OpenVZ بحرانی اعلام شده.
kernel این سرور مجازی سه فایل سیستمی phoop ،simfs و vzfs دارد که این آسیب پذیری برای فایل های simfs میباشد.
برای رفع این مشکل OpenVZ را آپدیت کنید و سپس دستور زیر را وارد کنید :
[su_code]
yum clean all && yum update
[/su_code]
اگر از Kernelcare استفاده میکنید برای آپدیتش دستور زیر را وارد کنید :
[su_code]
kcarectl –update –test
[/su_code]
توجه داشته باشید که حتما باید OpenVZ را آپدیت کنید. در غیر این صورت خساراتی به سرور وارد میکنید.