نوع باگ : local privilege-escalation vulnerability
محل بکارگیری مشکل : Local
درجه اهمیت : خطرناک (High)
نسخه های آسیب پذیر : تمامی نسخه های موجود
سیستم عامل های آسیب پذیر :تمامی سیستم عامل های لینوکسی
تاریخ گزارش :
4/6/2014
'گزارش دهنده : Thomas Stangner از کارکنان شرکت hetzner
تاریخ انتشار نسخه جدید :
4/6/2014
توضیح مشکل امییتی :
مشکل امنیتی جدیدی در نرم افزار chkrootkit ایحاد شده است که باعث می گردد تا شخص نفوذ گر در صورت داشتن دسترسی محلی محدود توسط آسیب پذیری این نرم افزار به دسترسی روت ارتقا پیدا کند.
که برای حل مشکل نسخه جدید (chkrootkit 0.50) نرم افزار chkrootkit را می توانید از وب سایت مربوطه دانلود نموده و بروز رسانی را انجام دهید.
cd /rootrm -Rfv chkrootkit-0.*
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar -xzf chkrootkit.tar.gz
cd chkrootkit-0.50
make sense
chmod +x chkrootkit
cd ..
echo '
cd /root/chkrootkit-0.50
./chkrootkit -q
' > /root/chkrootkit.sh
chmod +x chkrootkit.sh
chown -R root:root chkrootkit*
rm -fv chkrootkit.tar.gz
Yas-Host
June 6th, 2014, 18:21
cd /rootrm -Rfv chkrootkit-0.*
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar -xzf chkrootkit.tar.gz
cd chkrootkit-0.50
make sense
chmod +x chkrootkit
cd ..
echo '
cd /root/chkrootkit-0.50
./chkrootkit -q
' > /root/chkrootkit.sh
chmod +x chkrootkit.sh
chown -R root:root chkrootkit*
rm -fv chkrootkit.tar.gz
جناب مسافر دستورات بالا رو تایید می کنید؟
secure_host
June 6th, 2014, 18:47
با سلام
بله دستوراتی که کاربر storage داده اند. مورد تایید است که اگر لینکی که به جهت اطلاعات تکمیلی در پست اول ذکر کرده ام را مشاهده نمایید در آنجا لینک های دیگری گذاشته ام که یکی از لینک ها لینک Security: Chkrootkit Exploit and Fix | ConfigServer Services Blog (http://blog.configserver.com/?p=2243) است که در آن شرکت configserver این دستورات را برای حل مشکل داده اند.
باتشکر
Kian
June 6th, 2014, 19:53
ممنون از اطلاع رسانی شما
آیا این نرم افزار بطور پیشفرض در سرورهای لینوکس + سی پنل نصب می باشد ؟ و در اینگونه سرورها نیازی به انجام کاری هست؟
ممنون
Yas-Host
June 6th, 2014, 21:44
ممنون از اطلاع رسانی شما
آیا این نرم افزار بطور پیشفرض در سرورهای لینوکس + سی پنل نصب می باشد ؟ و در اینگونه سرورها نیازی به انجام کاری هست؟
ممنون
ابتدا پست اول رو یکبار دیگه بخونید که درج شده است "سیستم عامل های آسیب پذیر :تمامی سیستم عامل های لینوکسی".
سی پنل و ... رو بر روی ویندوز نصب می کنید ؟:دی
پ.ن:
البته سی پنل یک نسخه مخصوص ویندوز و asp دارد!
موفق باشید.
RoobinaServer
June 6th, 2014, 22:16
خیلی خیلی جالبه :) نمیدونم چرا به سمت تبیان بستست فایل سرورش.
کلا بلاک کرده رنج رو. :-| اگر کسی چنین مشکلی داشت میتونه از لینک
http://95.38.59.100/chkrootkit.tar.gz
استفاده بکنه. فعلا تا یک هفته فعاله این لینک. (چون حجم زیادی نداشت گذاشتم).
عجب !!!
یا حق
Kian
June 7th, 2014, 01:50
ابتدا پست اول رو یکبار دیگه بخونید که درج شده است "سیستم عامل های آسیب پذیر :تمامی سیستم عامل های لینوکسی".
سی پنل و ... رو بر روی ویندوز نصب می کنید ؟:دی
پ.ن:
البته سی پنل یک نسخه مخصوص ویندوز و asp دارد!
موفق باشید.
اتفاقا پست اول رو با دقت خوندم و اینو هم میدونستم که
chkrootkit نرم افزاری شبیه آنتی ویروس هست و در لینوکس نصب میشه ولی شک داشتم که آیا بطور پیشفرض در لینوکس هست یا نه ، و با بررسی بیشتری که کردم فهمیدم که از پکیج های پیشفرض لینوکس نیست و یک نرم افزار نصبی هست! و هر کسی قبلا نصب نکرده باشه نیازی هم به آپدیت اون نداره و از بحث این تاپیک خارج هست و اون قسمت از پست اول که گفته شده :
سیستم عامل های آسیب پذیر :تمامی سیستم عامل های لینوکسی
صحیح نیست و بهتره که اصلاح بشه، چون فقط سیستم هایی که قبلا اینو نصب کردند فقط آسیب پذیر هستند و نیاز به آپگرید دارند.
شما هم موفق باشید :)
secure_host
June 7th, 2014, 07:48
با سلام
بله . این مطلب رو با فرض این که همکاران می دانند که این نرم افزار یک نرم افزار جانبی برای سیستم عامل لینوکس است . اعلام نموده ایم که همه سیستم عامل ها .
پر واضح است که اگر سیستم عاملی این نرم افزار رو نداشته باشد. خوب آسیب پذیر هم نیست.
با تشکر