linnou
11-02-2013, بتوقيت غرينيتش 01:04 AM
السلام عليكم ورحمه الله وبركاته
يوجد كثير من السيرفر SERVERات العربية حدث لها اذى بسبب هذا الثغرة من اصحاب النفوس الضعيفة
هذه الثغرة لوكال تسمح لاى يوزر يملك شل اكسس او متصل بالسيرفر SERVER بالحصول على صلاحيات روت بدون معرفة الباسورد عن طريق vmsplice syscall
الكيرنلات المصابة ( 2.6.17-2.6.18-2.6.19-الى 2.6.24 ) اما ان تطلب الترقية upgrade من الداتا سنتر او عن طريق عمل كومبيل للموديول الموجود بالمفرقات واضافتة الى الكيرنل لا يحتاج الى اعادة تشغيل السيرفر SERVER
رمز PHP:
<code style="white-space:nowrap"> <code> unzip novmsplice.zip
cd novmsplice
make
</code> </code>
بعد الانتهاء من الكومبيل قم بادخال الموديول الى الكيرنل عن طريق
رمز PHP:
<code style="white-space:nowrap"> <code> insmod novmsplice.ko
</code> </code>
تم الانتهاء من الترقيع وللتأكد ان الموديول متسوى له لود على الكيرنل
رمز PHP:
<code style="white-space:nowrap"> <code> lsmod | grep novmsplice
</code> </code>
الثغرة قديمة منذ شهرين تقريباً ولكن يوجد بعض السيرفر SERVERات الى الحين ما زالت مصابة
بالنسبة لهذا الموديول قمت بتجربتة وتأكدت تماماً انهو حل المشكلة
الكتاب لهذا الموديول: Marco d'Itri
تحياتى الشرح طريقة لـ اخوي العزيز علاء الدين
novmsplice.zip (http://www.rawabetvb.com/vb/attachment.php?attachmentid=8394&d=1210695245)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
يوجد كثير من السيرفر SERVERات العربية حدث لها اذى بسبب هذا الثغرة من اصحاب النفوس الضعيفة
هذه الثغرة لوكال تسمح لاى يوزر يملك شل اكسس او متصل بالسيرفر SERVER بالحصول على صلاحيات روت بدون معرفة الباسورد عن طريق vmsplice syscall
الكيرنلات المصابة ( 2.6.17-2.6.18-2.6.19-الى 2.6.24 ) اما ان تطلب الترقية upgrade من الداتا سنتر او عن طريق عمل كومبيل للموديول الموجود بالمفرقات واضافتة الى الكيرنل لا يحتاج الى اعادة تشغيل السيرفر SERVER
رمز PHP:
<code style="white-space:nowrap"> <code> unzip novmsplice.zip
cd novmsplice
make
</code> </code>
بعد الانتهاء من الكومبيل قم بادخال الموديول الى الكيرنل عن طريق
رمز PHP:
<code style="white-space:nowrap"> <code> insmod novmsplice.ko
</code> </code>
تم الانتهاء من الترقيع وللتأكد ان الموديول متسوى له لود على الكيرنل
رمز PHP:
<code style="white-space:nowrap"> <code> lsmod | grep novmsplice
</code> </code>
الثغرة قديمة منذ شهرين تقريباً ولكن يوجد بعض السيرفر SERVERات الى الحين ما زالت مصابة
بالنسبة لهذا الموديول قمت بتجربتة وتأكدت تماماً انهو حل المشكلة
الكتاب لهذا الموديول: Marco d'Itri
تحياتى الشرح طريقة لـ اخوي العزيز علاء الدين
novmsplice.zip (http://www.rawabetvb.com/vb/attachment.php?attachmentid=8394&d=1210695245)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
