الموضوع: تنبيه عن ثغره تسمح لليوزر تخطي الروت
عرض مشاركة واحدة
قديم 10-29-2010, 08:37 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
Dr.NaNo
 
الصورة الرمزية Dr.NaNo
 

 
 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road
Talking تنبيه عن ثغره تسمح لليوزر تخطي الروت

السلام عليكم ورحمه الله وبركاته
تم اكتشاف ثغره بتاريخ 18 اكتوبر تسمح لليوزر بالحصول على صلاحيات روت .. لم يتم نزول اى باتش او ترقيع من قبل الشركه
الاصدارات المصابه
RHEL5 / CentOS5

تم تطبيق الثغره وبالفعل تم التخطي والحصول على صلاحيات روت .

الترقيع

كود:
mount -o bind /tmp /tmp

كود:
mount -o remount,bind,nosuid /tmp /tmp
كود:
mount -o bind /home /home
كود:
mount -o remount,bind,nosuid /home /home
ان شاء لله هذا كافي بالنسبه لسيرفرات السى بنل لان جميع اليوزرات تكون فى ال /home


المصدر

http://www.exploit-db.com/exploits/15274/


بالتوفيق للجميع ان شاء لله


---------------------------------------------

منقول للإفادة .[ http://www.mtwer.com/vb/t38278.html ]




بالتوفيق لكم.
---------------------------------------------


jkfdi uk eyvi jslp ggd,.v jo'd hgv,j

التوقيع

http://www.vbspiders.com/vb/t61978.html

 

التعديل الأخير تم بواسطة Dr.NaNo ; 10-29-2010 الساعة 08:40 PM.