Problema nenauja, tačiau ne visi susitvarkė. 2.6 kernelyje yra dvi spragos, kuriomis pasinaudojęs nesąžiningas serverio vartotojas gali įgauti root teises ir tokiu būdu užvaldyti serverį. Nenorint keisti kernelio versijos (uptime ir panašiai) šias dvi spragas galima nesunkiai užlopyti. Žemiau pateikiama instrukcija:
1- CVE-2006-2451
Ši skylė užkimšta 2.6.17.4 kernelyje. Sprendimas:
1- Kaip "root" serveryje paleidi šią komandą:
echo /dev/null > /proc/sys/kernel/core_pattern
2- Modifikuoji /etc/sysctl.conf gale pridedant:
kernel.core_pattern = /dev/null
2- CVE-2006-3626
Ši skylė užkimšta 2.6.17.5 kernelyje. Sprendimas:
1- Kaip "root" serveryje paleidi šią komandą:
mount -o remount,noexec,nosuid /proc
2- Modifikuoji /etc/fstab pridėdama options "noexec,nosuid" į /proc eilutę:
none /proc proc defaults,noexec,nosuid 0 0
2.6 Kernelio spragos leidžiančios užvaldyti serverį
1 pranešimas • Puslapis 1 iš 1
2.6 Kernelio spragos leidžiančios užvaldyti serverį
Artūras-M » Pen Rgp 04, 2006 10:01 pm
Paskutinį kartą redagavo Artūras-M Pen Rgp 04, 2006 10:03 pm. Iš viso redaguota 1 kartą.
-
Artūras-M - Moderatorius
- Pranešimai: 145
- Užsiregistravo: Pir Bir 26, 2006 12:35 am
- Miestas: Kaunas
1 pranešimas • Puslapis 1 iš 1
Dabar prisijungę
Vartotojai naršantys šį forumą: Registruotų vartotojų nėra ir 1 svečias