secure_host
July 6th, 2015, 14:06
27093
روز گذشته مشکل امنیتی سطح بالایی در سیستم عامل CloudLinux گزارش شده است که به صورت خلاصه گزارش آن به شرح ذیل می باشد.
Type: Arbitrary File Deletion
Location: Local
Impact: High
Product: CloudLinux
Website: http://www.cloudlinux.com
Vulnerable Version: CageFS 5.3-6
Fixed Version: CageFS 5.4-1
27094
مشکل مربوطه در تابع tmpwatch است . قبل از توضیح مشکل امنیتی مربوطه لازم است توضیحاتی در مورد این تابع در کلود لینوکس ارایه شود.
این تابع برای حذف فایل های موقتی به همراه دایرکتوری هر یوزر در cagefs در کلود لینوکس فرض شده است.
مشکل امنیتی زمانی رخ میدهد که پروسه ای که از طریق shell (توسط یوزر)فراخوانی می شود و تحت مجوز روت اجرا می شود می تواند هر فایل یا فولدری را حذف کند.
درجه اهمیت این آسیب پذیری High گزارش شده است و حذف فایل و فولدر ها نیز فقط در حالت لوکال انجام می گردد و در صورتی که دسترسی local به سرور وجود نداشته باشد . امکان سو استفاده از این آسیب پذیری وجود ندارد.
آسیب پذیری در ورژن های قبل تر از CageFS 5.4-1 وجود دارد. و جهت برطرف نمودن مشکل امنیتی مربوطه از دستور زیر استفاده نمایید.
$ yum update cagefs
در صورتی که دانشی در مورد سیستم عامل CLoudLinux ندارید و یا ممکن است در روند بروز رسانی مشکلاتی در سرور رخ دهد. توصیه می گردد که حل این مشکل امنیتی را به تیم امنیت سکیورهاست (http://buy.securehost.ir/submitticket.php?step=2&deptid=2) بسپارید تا بدور تشویش خاطر از مسایل امنیتی و مسایل فنی بوجود آمده به تحارت خود بپردازید.
منبع :
http://blog.securehost.ir/tmpwatch-vuln-cloudlinux/
روز گذشته مشکل امنیتی سطح بالایی در سیستم عامل CloudLinux گزارش شده است که به صورت خلاصه گزارش آن به شرح ذیل می باشد.
Type: Arbitrary File Deletion
Location: Local
Impact: High
Product: CloudLinux
Website: http://www.cloudlinux.com
Vulnerable Version: CageFS 5.3-6
Fixed Version: CageFS 5.4-1
27094
مشکل مربوطه در تابع tmpwatch است . قبل از توضیح مشکل امنیتی مربوطه لازم است توضیحاتی در مورد این تابع در کلود لینوکس ارایه شود.
این تابع برای حذف فایل های موقتی به همراه دایرکتوری هر یوزر در cagefs در کلود لینوکس فرض شده است.
مشکل امنیتی زمانی رخ میدهد که پروسه ای که از طریق shell (توسط یوزر)فراخوانی می شود و تحت مجوز روت اجرا می شود می تواند هر فایل یا فولدری را حذف کند.
درجه اهمیت این آسیب پذیری High گزارش شده است و حذف فایل و فولدر ها نیز فقط در حالت لوکال انجام می گردد و در صورتی که دسترسی local به سرور وجود نداشته باشد . امکان سو استفاده از این آسیب پذیری وجود ندارد.
آسیب پذیری در ورژن های قبل تر از CageFS 5.4-1 وجود دارد. و جهت برطرف نمودن مشکل امنیتی مربوطه از دستور زیر استفاده نمایید.
$ yum update cagefs
در صورتی که دانشی در مورد سیستم عامل CLoudLinux ندارید و یا ممکن است در روند بروز رسانی مشکلاتی در سرور رخ دهد. توصیه می گردد که حل این مشکل امنیتی را به تیم امنیت سکیورهاست (http://buy.securehost.ir/submitticket.php?step=2&deptid=2) بسپارید تا بدور تشویش خاطر از مسایل امنیتی و مسایل فنی بوجود آمده به تحارت خود بپردازید.
منبع :
http://blog.securehost.ir/tmpwatch-vuln-cloudlinux/