السلام عليكم ورحمه الله وبركاته
تم اكتشاف
ثغره بتاريخ 18 اكتوبر
تسمح لليوزر بالحصول على صلاحيات روت .. لم يتم نزول اى باتش او ترقيع من قبل الشركه
الاصدارات المصابه
RHEL5 / CentOS5
تم تطبيق الثغره وبالفعل تم التخطي والحصول على صلاحيات روت .
الترقيع
كود:
mount -o bind /tmp /tmp
كود:
mount -o remount,bind,nosuid /tmp /tmp
كود:
mount -o bind /home /home
كود:
mount -o remount,bind,nosuid /home /home
ان شاء لله هذا كافي بالنسبه لسيرفرات السى بنل لان جميع اليوزرات تكون فى ال /home
المصدر
http://www.exploit-db.com/exploits/15274/
بالتوفيق للجميع ان شاء لله
--------------------------------------------- منقول للإفادة .[ http://www.mtwer.com/vb/t38278.html ] بالتوفيق لكم. ---------------------------------------------
jkfdi uk eyvi jslp ggd,.v jo'd hgv,j
10-29-2010, 08:37 PM
تنبيه عن ثغره تسمح لليوزر تخطي الروت 
العرض العادي
المواضيع المتشابهه 
