linnou
11-02-2013, بتوقيت غرينيتش 01:27 AM
السلام عليكم ورحمه الله وبركاته
تم اكتشاف ثغره بتاريخ 18 اكتوبر تسمح لليوزر بالحصول على صلاحيات روت .. لم يتم نزول اى باتش او ترقيع من قبل الشركه
الاصدارات المصابه
RHEL5 / CentOS5
تم تطبيق الثغره وبالفعل تم التخطي والحصول على صلاحيات روت .
الترقيع
رمز Code:
mount -o bind /tmp /tmp
رمز Code:
mount -o remount,bind,nosuid /tmp /tmp
رمز Code:
mount -o bind /home /home
رمز Code:
mount -o remount,bind,nosuid /home /home
ان شاء لله هذا كافي بالنسبه لسيرفر SERVERات السى بنل لان جميع اليوزرات تكون فى ال /home
المصدر
http://www.exploit-db.com/exploits/15274/
بالتوفيق للجميع ان شاء لله
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
تم اكتشاف ثغره بتاريخ 18 اكتوبر تسمح لليوزر بالحصول على صلاحيات روت .. لم يتم نزول اى باتش او ترقيع من قبل الشركه
الاصدارات المصابه
RHEL5 / CentOS5
تم تطبيق الثغره وبالفعل تم التخطي والحصول على صلاحيات روت .
الترقيع
رمز Code:
mount -o bind /tmp /tmp
رمز Code:
mount -o remount,bind,nosuid /tmp /tmp
رمز Code:
mount -o bind /home /home
رمز Code:
mount -o remount,bind,nosuid /home /home
ان شاء لله هذا كافي بالنسبه لسيرفر SERVERات السى بنل لان جميع اليوزرات تكون فى ال /home
المصدر
http://www.exploit-db.com/exploits/15274/
بالتوفيق للجميع ان شاء لله
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©