CloudLinux OS Blog - Безопасность: новый эксплойт, позволяющий локальному пользователю получить root
Блог CloudLinux OS

Безопасность: новый эксплойт, позволяющий локальному пользователю получить root

[Обновить]
CloudLinux не уязвим из-за изменений в нашем ядре. Тем не менее, модификация эксплойта по-прежнему может получить root. Обновление для glibc доступно здесь:http://www.cloudlinux.com/blog/clnews/26.php

Существует локальная привилегированная эскалация, которая влияет на RHEL5 и большинство ее вариантов, включая CentOS 5, Fedora и, возможно, некоторые другие дистрибутивы без RPM.
Это позволяет локальному пользователю получить root-доступ к серверу.

Дополнительная информация доступна здесь: http://seclists.org/fulldisclosure/2010/Oct/257

Пока нет какого-либо обновления от любого поставщика, но, как работа, вы можете сделать следующее:

# mount -o bind / tmp / tmp
# mount -o remount, bind, nosuid / tmp / tmp
# mount -o bind / home / home
# mount -o remount, bind, nosuid / home / home
# mount -o bind / var / tmp / var / tmp
# mount -o remount, bind, nosuid / var / tmp / var / tmp


Убедитесь, что вы связываете и монтируете в качестве nosuid все каталоги (только для родительского уровня), где локальные пользователи могут создавать файлы. Если домашние каталоги ваших пользователей находятся в / var / www, сделайте это для каталога / var / www

# mount -o bind / var / www / var / www
# mount -o remount, bind, nosuid / var / www / var / www

Обновление безопасности: обновлена ​​библиотека glibc ...
Отслеживание исторической информации о LVE

Комментарии

Нет комментариев на форуме. Будьте первым, чтобы оставить свой комментарий
Уже зарегистрирован? ВОЙТИ
гость
Суббота, 24 августа 2019

Защитный код изображение