Состояние гонки симлинков на cPanel – это тип уязвимости безопасности, возникающий, когда злоумышленник может манипулировать символическими ссылками (симлинками), чтобы обманом заставить программу получить доступ или модифицировать непредусмотренные файлы или каталоги.
Этот тип атаки использует временной разрыв между разрешением символической ссылки и доступом или модификацией целевого файла.
На серверах cPanel этот тип атак может привести к серьезным сбоям.
Если на вашем сервере cPanel не включена защита от условий гонки симлинков, вы и ваши сайты могут стать жертвой.
Вот как обычно работает условие гонки симлинков на сервере cPanel:
- Злоумышленник создает символическую ссылку, указывающую на важный файл или каталог.
- Программа пытается получить доступ к файлу или изменить его, используя символическую ссылку.
- Злоумышленник быстро меняет символическую ссылку, указывающую на другой файл, до того, как программа получит доступ к файлу или изменит его.
- В результате программа непреднамеренно работает не с тем файлом или каталогом, что может привести к несанкционированному доступу или модификации.
Условия гонки симлинков могут быть использованы для повышения привилегий, доступа к конфиденциальной информации или выполнения произвольного кода.
Для предотвращения условий гонки симлинков пользователи cPanel Server могут установить бесплатный набор исправлений от TuxCare, который формально назывался KernelCare.
Давайте приступим.
Сначала войдите на сервер cPanel, на который вы хотите установить Free cPanel Symlink Race Condition Protection.
Для этого вам необходимо быть пользователем root.
Выполните следующие команды.
Вы можете использовать бесплатный набор патчей для KernelCare на последних версиях операционных систем, таких как Rocky 9 и Alma 9.
После установки вы будете защищены от этого типа атак.
Защита от условий гонки симлинков доступна для всех серверов cPanel бесплатно.
см. также:
- 🔐 Как создать и отредактировать файл WordPress .htaccess
- 🔍 Shhgit – поиск секретов в GitHub в реальном времени
- 🔐 Как защитить конкретную страницу паролем в Apache, Nginx, WordPress, на хостинге?
- 👁️ Список из 125 Удостоверящих центров (УЦ) / Certificate Authorities (CA)
- ⚓ Github-Dorks – Коллекция Github дорков и вспомогательного инструмента для автоматизации процесса проверки
