Posts on Jan 1970

Lỗ hổng bảo mật leo thang quyền CVE-2017-1000253

CVE-2017-1000253

Lỗ hổng leo thang quyền mang số hiệu CVE-2017-1000253 vừa được Redhat công bố,
Lỗ hổng được tìm thấy trong cách mà Linux kernel thực hiện load các file ELF  (Executable and Linkable Format), một hiện tượng stack corruption xay ra khi cấp phát bộ nhớ thiếu.

Lỗ hổng được cho là rất quan trọng!

An application is built as Position Independent Executable (PIE), the loader can allow part of that application’s data segment to map over the memory area reserved for its stack resulting in corruption of the stack, with possible privilege escalation.

<< from Redhat site

Các phiên bản bị ảnh hưởng, bao gồm:

All versions of CentOS 7 before 1708 (released on September 13, 2017)
All versions of Red Hat Enterprise Linux 7 before7.4 (released on August 1, 2017)
All versions of CentOS 6 and RedHat Enterprise Linux 6

Phiên bản không bị ảnh hưởng:

Kernel 3.10.0-693 and later

Cách fix CVE-2017-1000253

Cách 1: – Upgrade Kernel tới phiên bản mới nhất trong dòng bạn đang dùng.

yum update

Cách 2: set thông số sysctl trong kernel, chú ý khi set thông số này vì có thể ảnh hưởng tới ứng dụng của bạn đang chạy.

vm.legacy_va_layout=1

  

Thông tin tham khảo:

https://access.redhat.com/security/cve/cve-2017-1000253https://access.redhat.com/security/vulnerabilities/3189592

 

Continue Reading

Bảo mật wordpress tốt nhất

    Website sử dụng nền tảng WordPress giờ đã là một xu thế trên thế giới, cộng đồng người dùng hay các công ty sử dụng nó, đóng góp hay kinh doanh qua các plugin, code, theme,..

WordPress có tính mở, và chắc chắn rồi code của nó luôn có lỗ hổng, điều này được minh chứng qua nhiều phiên bản wordpress phát hành luôn đi kèm với bản vá security fix, và hầu hết các lỗ hổng này chúng tôi thấy đều rất quan trọng.

     Để bảo mật một website cần những bước can thiệp tới hệ điều hành, phần cứng, dịch vụ khá phức tạp, đó còn chưa kể tới quá trình kiểm thử hệ thống. Tuy nhiên bảo vệ wordpress có những cách khá dễ dàng mà chỉ cần qua một số click chuột.

 

Bảo mật wordpress như thế nào?

(more…)

Continue Reading