ثغره بتاريخ 18/10/2010 خطيرة تمكن اليوزر اخذ صلاحيات الروت الترقيع في الداخل مستوى الخطورة عالية

11 views
Skip to first unread message

security team

unread,
Oct 19, 2010, 7:10:56 PM10/19/10
to معهد الفريق الامني
الموضوع الاصلي هنا
http://www.vb.se-te.com/threads/9489


السلام عليكم
الثغرة تم تجربتها على نظام

RHEL5 / CentOS5

طبعا تلميح عن عمل الثغرة وكيف انتقل اليوزر العادي الى صلاحيه الروت

ثغره في RHEL5 CentOS5 تجاوز


وطبعا الامر خطير


بالنسبة لمن يملك لوحة تحكم cpanel

تنفيذ التالي
ادخل الى
Main >>
Account Functions >>
Manage Shell Access
وضع
Disabled Shell
والضغط على
Apply to all

لمنفذين الدروس السابقة ومركبين سكريبت les + els مافي الخطورة القويه

==============================

لاصحاب السيرفرات التي لايوجد فيها whm/cpanel

يرجى التنفيذ التالي مع العلم حسب نوع وتوزيع السيرفرات لان في الافتراضي
نضع اليوزرات في مجلد home
اذا لديك home2 او ماشابه يجب عليك تعديل الامر اللي سويتة انا وهو
كالتالي
من ssh
كود PHP:
mount -o bind /tmp /tmp
mount -o remount,bind,nosuid /tmp /tmp
mount -o bind /home /home
mount -o remount,bind,nosuid /home /home
والله الموفق

الثغره نزلت في تاريخ 2010-10-18

المصدر يحتوي الاستغلال لذا الله يستر ويوفق الجميع

بالنسبه لمن لديه cpanel
ينفذ فقط الخطوة الاولى من whm
وسيتم ابلاغ الفوري لمشتركين قروبنا الخاص
اذا احببت الانضمام كل ماعليك هو التسجيل معنا ليصلك الثغرات الخطيره
وترقيعها بريديا
والله الموفق


الشرح المصور والتفاصيل والردود هنا
http://www.vb.se-te.com/threads/9489

Reply all
Reply to author
Forward
0 new messages