تنبيه عن ثغره تسمح لليوزر تخطي الروت
السلام عليكم ورحمه الله وبركاته
تم اكتشاف ثغره بتاريخ 18 اكتوبر تسمح لليوزر بالحصول على صلاحيات روت .. لم يتم نزول اى باتش او ترقيع من قبل الشركه
الاصدارات المصابه
RHEL5 / CentOS5
تم تطبيق الثغره وبالفعل تم التخطي والحصول على صلاحيات روت .
الترقيع
ان شاء لله هذا كافي بالنسبه لسيرفرات السى بنل لان جميع اليوزرات تكون فى ال /home
المصدر
http://www.exploit-db.com/exploits/15274/
بالتوفيق للجميع ان شاء لله
---------------------------------------------
منقول للإفادة .[ http://www.mtwer.com/vb/t38278.html ]
بالتوفيق لكم.
---------------------------------------------
تم اكتشاف ثغره بتاريخ 18 اكتوبر تسمح لليوزر بالحصول على صلاحيات روت .. لم يتم نزول اى باتش او ترقيع من قبل الشركه
الاصدارات المصابه
RHEL5 / CentOS5
تم تطبيق الثغره وبالفعل تم التخطي والحصول على صلاحيات روت .
الترقيع
كود:
mount -o bind /tmp /tmp
كود:
mount -o remount,bind,nosuid /tmp /tmp
كود:
mount -o bind /home /home
كود:
mount -o remount,bind,nosuid /home /homeالمصدر
http://www.exploit-db.com/exploits/15274/
بالتوفيق للجميع ان شاء لله
---------------------------------------------
منقول للإفادة .[ http://www.mtwer.com/vb/t38278.html ]
بالتوفيق لكم.
---------------------------------------------
التعديل الأخير:
اسم الموضوع : تنبيه عن ثغره تسمح لليوزر تخطي الروت
|
المصدر : حمـــاية السيــرفرات والمواقـــع