خطر عدم بروز رسانی کرنل لینوکس
با سلام خدمت عزیزان و با اجازه از اساتید و پیش کسوتان
جا داره توضیحات مختصری در مورد خطر هایی که موجب میشه سرورها با یک شل کوچک موجب Root شدن آنها شود توضیحاتی بدم .
یکی از متداول ترین و رایج ترین روش هایی که موجب میشه یک سرور بعد از یک شل نفوذگر آن را به دسترسی Root تبدیل کند همین وجود لوکال روت ها می باشد که این مشکل به علت عدم آپدیت بهنگام کرنل لینوکس می باشد .
دوستان دقت کنند تمامی کرنل های پیش فرض لینوکس " 2.6.18 تا *.2.6.18 " در آپدیت های 2010 و 2011 که معمولا 90 درصد سرورها از این نسخه استفاده میکنند در خطرند و اکسپلویت هایی برای این نسخه نوشته شده که بصورت public در اختیار عموم هست که موجب میشه نفوذگر به سادگی این نسخه از کرنل ها رو Root کند و ...
بطور مثال سرور که کرنل آن به این صورت هست .
apps.salud.gob.mx - phpshell
در صورت بروز رسانی به سایت زیر مراجعه کنید . و آخرین نسخه ی کرنل را دریافت و بر روی سرور خود کامپایل و نصب کنید.
The Linux Kernel Archives
لطفا با بروزرسانی و یا با امنیت دیتاهای سرور کمی به سرور های خود ارزش بدیم .
با تشکر .
موفق باشید .
