السلام عليكم
الثغرة تم تجربتها على نظام
RHEL5 / CentOS5
طبعا تلميح عن عمل الثغرة وكيف انتقل اليوزر العادي الى صلاحيه الروت
ثغره في RHEL5 CentOS5 تجاوز
وطبعا الامر خطير
بالنسبة لمن يملك لوحة تحكم cpanel
تنفيذ التالي
ادخل الى
Main >>
Account Functions >>
Manage Shell Access
وضع
Disabled Shell
والضغط على
Apply to all
لمنفذين الدروس السابقة ومركبين سكريبت les + els مافي الخطورة القويه
==============================
لاصحاب السيرفرات التي لايوجد فيها whm/cpanel
يرجى التنفيذ التالي مع العلم حسب نوع وتوزيع السيرفرات لان في الافتراضي
نضع اليوزرات في مجلد home
اذا لديك home2 او ماشابه يجب عليك تعديل الامر اللي سويتة انا وهو
كالتالي
من ssh
كود PHP:
mount -o bind /tmp /tmp
mount -o remount,bind,nosuid /tmp /tmp
mount -o bind /home /home
mount -o remount,bind,nosuid /home /home
والله الموفق
الثغره نزلت في تاريخ 2010-10-18
المصدر يحتوي الاستغلال لذا الله يستر ويوفق الجميع
بالنسبه لمن لديه cpanel
ينفذ فقط الخطوة الاولى من whm
وسيتم ابلاغ الفوري لمشتركين قروبنا الخاص
اذا احببت الانضمام كل ماعليك هو التسجيل معنا ليصلك الثغرات الخطيره
وترقيعها بريديا
والله الموفق
الشرح المصور والتفاصيل والردود هنا
http://www.vb.se-te.com/threads/9489