文章彙整

小心髒牛! Linux的安全性漏洞

By Astral Web 2 years agoNo Comments
首頁  /  Magento  /  Magento消息  /  小心髒牛! Linux的安全性漏洞

安全性漏洞linux

Magento 在十月二十六日公布一項名為“髒牛”(Dirty COW)的重大安全性弱點並提醒使用者儘速採取處理措施( https://magento.com/security/vulnerabilities/new-linux-operating-system-vulnerability )。由於“髒牛”是一項跟Linux核心程式有關的的重大安全性弱點,因此所有主要的Linux都會被影響

髒牛(Dirty COW)這個名字是由Copy-On-Write而來,當OS大量寫入資料進記憶體的時候,有可能會因為競爭危害(Rece hazard)的關係而導致這項弱點被發生。髒牛在METRI.org的編號為CVE-2016-5195( https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5195 ),在特別的情況下將導致本地端使用者得以存取Linux OS中的root權限。也就是說攻擊者將有機會透過您的Magento電商網站上傳檔案到您的主機中。關於髒牛的更多資訊,您可以到這個持續更新的FAQ頁面( https://dirtycow.ninja/ )中查看。

Magento建議自行管理網站主機的使用者儘速升級OS到已修復這個問題的版本並重開機,對於使用Hosting公司管理網站的使用者則要立即請Hosting維護人員協助升級OS之後重開機。

如果網站管理員要自行更新OS的話,可以參考這個網頁( https://www.digitalocean.com/community/tutorials/ )的說明,或者與歐斯瑞公司聯絡

以上內容由Astralweb 歐斯瑞編寫製作

 000

推薦文章

Category:
  Magento消息

留下回應

你的電子郵件地址不會被公開.

取得獨家電子商務祕技

建立更好的策略靈感

跟上全球的網路趨勢

絕佳的電商解決方案

電子商務戰略全指南

每月發送電商戰略指南,只要填寫E-mail即可訂閱!

請到您的信箱確認,即可完成訂閱。