近日Linux官方爆出了"臟牛"漏洞（代號(hào)：Dirty COW,漏洞編號(hào)：CVE-2016-5195），
攻擊者可利用該漏洞本地以低權(quán)限提升到root權(quán)限。
經(jīng)過(guò)我司核實(shí)測(cè)試,我司云主機(jī)centos 7系統(tǒng)受次漏洞影響(centos6并不受影響),特此發(fā)布漏洞解辦法

1. 登錄服務(wù)器,查看內(nèi)核版本
uname -r

3.10.0-123.el7.x86_64

2. 如果您的主機(jī)內(nèi)核是此版本,請(qǐng)執(zhí)行以下操作

wget http://download.myhostadmin.net/linux/CVE-2016-5195/patched.sh
sh patched.sh

返回信息如下,說(shuō)明補(bǔ)丁成功

Message from syslogd@ebs-27957 at Oct 24 17:32:21 ...
 kernel:CVE-2016-5195 mitigation loaded
patch success

3. 非此本內(nèi)核,請(qǐng)手動(dòng)編譯

yum -y --disableexcludes=main   install  kernel-debuginfo-$(uname -r)  kernel-devel-$(uname -r) systemtap

創(chuàng)建文件 /root/CVE-2016-5195.stap, 內(nèi)容如下:

probe kernel.function("mem_write").call ? {
        $count = 0
}
probe syscall.ptrace {
        $request = 0xfff
}
probe begin {
        printk(0, "CVE-2016-5195 mitigation loaded")
}
probe end {
        printk(0, "CVE-2016-5195 mitigation unloaded")
}

/usr/bin/stap -p4 -g /root/CVE-2016-5195.stap

將返回的文件路徑記錄下來(lái)

/usr/bin/staprun -L 文件路徑

設(shè)置開(kāi)啟自動(dòng)加載

echo "/usr/bin/staprun -L 文件路徑" >> /etc/rc.local