مشکل امنیتی وحشتناک دایرکت ادمین( دسترسی به روت توسط شل)

[alivw71]

دوستان چیزی که متوجه شدم این باگ کرنل لینوکس هست که باید سرور خودرا به اخرین نسخه اپدیت کنید. این باگ اجازه میده که یوزرعادی به راحتی به روت دسترسی پیدا کنه. البته مطمعا نیستم که مشکل ازاین هست!!!
برای تست امنیت کرنل مراحل زیررو انجام بدید.

کد PHP:

wget https://access.redhat.com/sites/default/files/rh-cve-2016-5195_5.sh 


کد PHP:

chmod +x rh-cve-2016-5195_5.sh 


کد PHP:

./rh-cve-2016-5195_5.sh 


اطلاعات کامل این باک در لینکهای زیر:
https://access.redhat.com/security/vulnerabilities/DirtyCow

http://blog.securehost.ir/0day-linux-dirty-cow/

اگرخروجی دستورات بالا این بود کرنل ناامن هست : Your kernel is 2.6.32-642.3.1.el6.x86_64 which IS vulnerable

[Rezash]

دوستان چیزی که متوجه شدم این باگ کرنل لینوکس هست که باید سرور خودرا به اخرین نسخه اپدیت کنید. این باگ اجازه میده که یوزرعادی به راحتی به روت دسترسی پیدا کنه. البته مطمعا نیستم که مشکل ازاین هست!!!
برای تست امنیت کرنل مراحل زیررو انجام بدید.

کد PHP:

wget https://access.redhat.com/sites/default/files/rh-cve-2016-5195_5.sh 


کد PHP:

chmod +x rh-cve-2016-5195_5.sh 


کد PHP:

./rh-cve-2016-5195_5.sh 


اطلاعات کامل این باک در لینکهای زیر:
https://access.redhat.com/security/vulnerabilities/DirtyCow

http://blog.securehost.ir/0day-linux-dirty-cow/

اگرخروجی دستورات بالا این بود کرنل ناامن هست : Your kernel is 2.6.32-642.3.1.el6.x86_64 which IS vulnerable

باگ dirty cow چندی پیش توسط دوستان در انجمن معرفی شده بود :
http://www.webhostingtalk.ir/showthread.php?t=175806