نمایش نتایج: از شماره 1 تا 3 , از مجموع 3

موضوع: مشکل امنیتی سطح بالا tmpwatch در cloudlinux

  1. #1
    عضو انجمن secure_host آواتار ها
    تاریخ عضویت
    Nov 2008
    نوشته ها
    586
    تشکر تشکر کرده 
    171
    تشکر تشکر شده 
    1,382
    تشکر شده در
    508 پست

    Post مشکل امنیتی سطح بالا tmpwatch در cloudlinux

    cloudlinux.jpg

    روز گذشته مشکل امنیتی سطح بالایی در سیستم عامل CloudLinux گزارش شده است که به صورت خلاصه گزارش آن به شرح ذیل می باشد.

    Type: Arbitrary File Deletion
    Location: Local
    Impact: High
    Product: CloudLinux
    Website: http://www.cloudlinux.com
    Vulnerable Version: CageFS 5.3-6
    Fixed Version: CageFS 5.4-1

    cagefs.jpg

    مشکل مربوطه در تابع tmpwatch است . قبل از توضیح مشکل امنیتی مربوطه لازم است توضیحاتی در مورد این تابع در کلود لینوکس ارایه شود.

    این تابع برای حذف فایل های موقتی به همراه دایرکتوری هر یوزر در cagefs در کلود لینوکس فرض شده است.

    مشکل امنیتی زمانی رخ میدهد که پروسه ای که از طریق shell (توسط یوزر)فراخوانی می شود و تحت مجوز روت اجرا می شود می تواند هر فایل یا فولدری را حذف کند.

    درجه اهمیت این آسیب پذیری High گزارش شده است و حذف فایل و فولدر ها نیز فقط در حالت لوکال انجام می گردد و در صورتی که دسترسی local به سرور وجود نداشته باشد . امکان سو استفاده از این آسیب پذیری وجود ندارد.

    آسیب پذیری در ورژن های قبل تر از CageFS 5.4-1 وجود دارد. و جهت برطرف نمودن مشکل امنیتی مربوطه از دستور زیر استفاده نمایید.

    $ yum update cagefs

    در صورتی که دانشی در مورد سیستم عامل CLoudLinux ندارید و یا ممکن است در روند بروز رسانی مشکلاتی در سرور رخ دهد. توصیه می گردد که حل این مشکل امنیتی را به تیم امنیت سکیورهاست بسپارید تا بدور تشویش خاطر از مسایل امنیتی و مسایل فنی بوجود آمده به تحارت خود بپردازید.

    منبع :
    http://blog.securehost.ir/tmpwatch-vuln-cloudlinux/
    ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
    My Crime Is My Advisory . Hacking Is The Best But Security Is The First

    The Best Secure Hosting in Iran http://SecureHost.ir

    جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host

  2. تعداد تشکر ها ازsecure_host به دلیل پست مفید


  3. # ADS




     

  4. #2
    عضو دائم
    تاریخ عضویت
    Sep 2012
    محل سکونت
    hetzners rack
    نوشته ها
    2,739
    تشکر تشکر کرده 
    2,675
    تشکر تشکر شده 
    6,577
    تشکر شده در
    3,502 پست

    پیش فرض پاسخ : مشکل امنیتی سطح بالا tmpwatch در cloudlinux

    سلام

    در سه سرور ما بصورت خودکار بروز رسانی انجام شده بود

    برای اطمینان از بروز شدن cagefs دستور زیر مفید است :


    root@s [~]# cagefsctl -V
    5.4-1.el6.cloudlinux

  5. #3
    عضو انجمن k-h آواتار ها
    تاریخ عضویت
    May 2014
    محل سکونت
    SHIRAZ - Molasadra
    نوشته ها
    642
    تشکر تشکر کرده 
    183
    تشکر تشکر شده 
    914
    تشکر شده در
    735 پست

    پیش فرض پاسخ : مشکل امنیتی سطح بالا tmpwatch در cloudlinux

    درود
    با تشکر از اطلاع رسانی شما
    برروی سرور های ما هم به روز رسانی شده بود
    کاکوهاست -کیفیت هدف ماست 07132319174/با 11 سال سابقه در زمینه هاستینگ
    فروش سرور مجازی از کشورهای هلند،انگلستان،لهستان،سوئد ،امارات ،ایران

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. چند سؤال درباره cloudlinux
    توسط OmidX در انجمن سوالات و مشکلات
    پاسخ ها: 15
    آخرين نوشته: October 12th, 2014, 00:38
  2. مشکل با نصب cloudlinux
    توسط ashanet در انجمن سوالات و مشکلات
    پاسخ ها: 2
    آخرين نوشته: August 8th, 2014, 18:35
  3. پاسخ ها: 0
    آخرين نوشته: June 8th, 2014, 12:39
  4. مشکل امنیتی ، متوسط و جدید CloudLinux
    توسط secure_host در انجمن ردهت,فدورا,سنت-او-اس Redhat,Fedora,CentOS
    پاسخ ها: 3
    آخرين نوشته: April 11th, 2014, 18:51
  5. مهم:مشکل امنیتی جدید در cloudlinux
    توسط secure_host در انجمن سی پنل CPanel
    پاسخ ها: 1
    آخرين نوشته: December 24th, 2013, 12:57

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •