السلام عليكم ورحمه الله وبركاته
يوجد كثير من السيرفر SERVERات العربية حدث لها اذى بسبب هذا الثغرة من اصحاب النفوس الضعيفة
هذه الثغرة لوكال تسمح لاى يوزر يملك شل اكسس او متصل بالسيرفر SERVER بالحصول على صلاحيات روت بدون معرفة الباسورد عن طريق vmsplice syscall
الكيرنلات المصابة ( 2.6.17-2.6.18-2.6.19-الى 2.6.24 ) اما ان تطلب الترقية upgrade من الداتا سنتر او عن طريق عمل كومبيل للموديول الموجود بالمفرقات واضافتة الى الكيرنل لا يحتاج الى اعادة تشغيل السيرفر SERVER

رمز Code:
unzip novmsplice.zip cd novmsplice make
بعد الانتهاء من الكومبيل قم بادخال الموديول الى الكيرنل عن طريق
رمز Code:
insmod novmsplice.ko
تم الانتهاء من الترقيع وللتأكد ان الموديول متسوى له لود على الكيرنل
رمز Code:
lsmod | grep novmsplice
الثغرة قديمة منذ شهرين تقريباً ولكن يوجد بعض السيرفر SERVERات الى الحين ما زالت مصابة
بالنسبة لهذا الموديول قمت بتجربتة وتأكدت تماماً انهو حل المشكلة

الكتاب لهذا الموديول: Marco d'Itri
تحياتى
علاء الدين






الملفات المرفقة [TR]
novmsplice.zip (1.3 كيلوبايت, عدد مرات المشاهدة 29 مرة) [/TR]



©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©