استعمل مربع البحث في الاسفل لمزيد من المواضيع
سريع للبحث عن مواضيع في المنتدى
-
11-02-2013, بتوقيت غرينيتش 01:04 AM
#1
ثغرة vmsplice بالكيرنل
السلام عليكم ورحمه الله وبركاته
يوجد كثير من السيرفر SERVERات العربية حدث لها اذى بسبب هذا الثغرة من اصحاب النفوس الضعيفة
هذه الثغرة لوكال تسمح لاى يوزر يملك شل اكسس او متصل بالسيرفر SERVER بالحصول على صلاحيات روت بدون معرفة الباسورد عن طريق vmsplice syscall
الكيرنلات المصابة ( 2.6.17-2.6.18-2.6.19-الى 2.6.24 ) اما ان تطلب الترقية upgrade من الداتا سنتر او عن طريق عمل كومبيل للموديول الموجود بالمفرقات واضافتة الى الكيرنل لا يحتاج الى اعادة تشغيل السيرفر SERVER
رمز Code:
unzip novmsplice.zip cd novmsplice make
بعد الانتهاء من الكومبيل قم بادخال الموديول الى الكيرنل عن طريق
رمز Code:
insmod novmsplice.ko
تم الانتهاء من الترقيع وللتأكد ان الموديول متسوى له لود على الكيرنل
رمز Code:
lsmod | grep novmsplice
الثغرة قديمة منذ شهرين تقريباً ولكن يوجد بعض السيرفر SERVERات الى الحين ما زالت مصابة
بالنسبة لهذا الموديول قمت بتجربتة وتأكدت تماماً انهو حل المشكلة
الكتاب لهذا الموديول: Marco d'Itri
تحياتى
علاء الدين
الملفات المرفقة [TR]
novmsplice.zip (1.3 كيلوبايت, عدد مرات المشاهدة 29 مرة) [/TR]
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©
المواضيع المتشابهه
-
بواسطة linnou في المنتدى شروحات ،دروس ومشاكل وحلول الاستضافه
مشاركات: 0
آخر مشاركة: 11-02-2013, بتوقيت غرينيتش 01:04 AM
-
بواسطة linnou في المنتدى لغات البرمجه للويب
مشاركات: 0
آخر مشاركة: 11-01-2013, بتوقيت غرينيتش 04:14 PM
-
بواسطة Chakira في المنتدى لغات البرمجه للويب
مشاركات: 0
آخر مشاركة: 11-01-2013, بتوقيت غرينيتش 04:14 PM
-
بواسطة linnou في المنتدى لغات البرمجه للويب
مشاركات: 0
آخر مشاركة: 11-01-2013, بتوقيت غرينيتش 04:13 PM
-
بواسطة romaissa في المنتدى القسم العام لتطوير المواقع
مشاركات: 0
آخر مشاركة: 11-01-2013, بتوقيت غرينيتش 01:11 AM
ضوابط المشاركة
- لا تستطيع إضافة مواضيع جديدة
- لا تستطيع الرد على المواضيع
- لا تستطيع إرفاق ملفات
- لا تستطيع تعديل مشاركاتك
-
قوانين المنتدى