新的关键 Linux 内核漏洞 (Dirty Pipe) 在检测数小时后得到修补

[shukla7789]

今天早些时候，我们的安全团队收到确认，Linux 中存在一个影响自 5.8 以来所有内核的严重漏洞 ( CVE-2022-0847 )。该漏洞被称为 “肮脏管道”，具有极高的安全风险，允许攻击者覆盖关键的网站文件并获得对服务器的完全访问权限。毋庸置疑，这是一个巨大的安全威胁，范围非常大，允许对 root 进程和配置文件进行非特权访问。

我们的安全团队在收到初步报告后立即着手处理该问题。尽管 Linux 内核是第三方软件，但在 SiteGround，我们始终积极主动，拥有专门的实践专家安全团队，而不是等待官方补丁发布。我们的内核专家开发了一种经过广泛测试的自定义缓解措施。在确定没有其他功能受到影响后，在发现漏洞数小时后，我们便在所有系统和服务器上部署了修复程序。

我们是第一批（如果不是第一家）成功编写并部署针对此高风险安全威胁的补丁的主机之一。目前，没有 SiteGround 服务器受到此漏 美国 whatsapp 数据 洞的影响，并且整个过程没有停机时间。我们的客户受到全面保护，无需进行任何更改！


访问电子邮件已发送！
注册获取
更多精彩内容！

订阅我们的每月新闻通讯，获取来自 SiteGround 的最新有用内容和优惠。