السلام عليكم ورحمه الله وبركاته
تم اكتشاف ثغره بتاريخ 18 اكتوبر تسمح لليوزر بالحصول على صلاحيات روت .. لم يتم نزول اى باتش او ترقيع من قبل الشركه
الاصدارات المصابه
RHEL5 / CentOS5

تم تطبيق الثغره وبالفعل تم التخطي والحصول على صلاحيات روت .

الترقيع
رمز Code:
mount -o bind /tmp /tmp
رمز Code:
mount -o remount,bind,nosuid /tmp /tmp
رمز Code:
mount -o bind /home /home
رمز Code:
mount -o remount,bind,nosuid /home /home
ان شاء لله هذا كافي بالنسبه لسيرفر SERVERات السى بنل لان جميع اليوزرات تكون فى ال /home


المصدر



http://www.exploit-db.com/exploits/15274/

بالتوفيق للجميع ان شاء لله





©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©