-
عضو انجمن
مشکل امنیتی سطح بالا tmpwatch در cloudlinux
cloudlinux.jpg
روز گذشته مشکل امنیتی سطح بالایی در سیستم عامل CloudLinux گزارش شده است که به صورت خلاصه گزارش آن به شرح ذیل می باشد.
Type: Arbitrary File Deletion
Location: Local
Impact: High
Product: CloudLinux
Website: http://www.cloudlinux.com
Vulnerable Version: CageFS 5.3-6
Fixed Version: CageFS 5.4-1
cagefs.jpg
مشکل مربوطه در تابع tmpwatch است . قبل از توضیح مشکل امنیتی مربوطه لازم است توضیحاتی در مورد این تابع در کلود لینوکس ارایه شود.
این تابع برای حذف فایل های موقتی به همراه دایرکتوری هر یوزر در cagefs در کلود لینوکس فرض شده است.
مشکل امنیتی زمانی رخ میدهد که پروسه ای که از طریق shell (توسط یوزر)فراخوانی می شود و تحت مجوز روت اجرا می شود می تواند هر فایل یا فولدری را حذف کند.
درجه اهمیت این آسیب پذیری High گزارش شده است و حذف فایل و فولدر ها نیز فقط در حالت لوکال انجام می گردد و در صورتی که دسترسی local به سرور وجود نداشته باشد . امکان سو استفاده از این آسیب پذیری وجود ندارد.
آسیب پذیری در ورژن های قبل تر از CageFS 5.4-1 وجود دارد. و جهت برطرف نمودن مشکل امنیتی مربوطه از دستور زیر استفاده نمایید.
$ yum update cagefs
در صورتی که دانشی در مورد سیستم عامل CLoudLinux ندارید و یا ممکن است در روند بروز رسانی مشکلاتی در سرور رخ دهد. توصیه می گردد که حل این مشکل امنیتی را به تیم امنیت سکیورهاست بسپارید تا بدور تشویش خاطر از مسایل امنیتی و مسایل فنی بوجود آمده به تحارت خود بپردازید.
منبع :
http://blog.securehost.ir/tmpwatch-vuln-cloudlinux/
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My
Crime Is My
Advisory .
Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran
http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
-
تعداد تشکر ها ازsecure_host به دلیل پست مفید
-
July 6th, 2015 14:06
# ADS
-
پاسخ : مشکل امنیتی سطح بالا tmpwatch در cloudlinux
سلام
در سه سرور ما بصورت خودکار بروز رسانی انجام شده بود
برای اطمینان از بروز شدن cagefs دستور زیر مفید است :
root@s [~]# cagefsctl -V
5.4-1.el6.cloudlinux
-
-
عضو انجمن
پاسخ : مشکل امنیتی سطح بالا tmpwatch در cloudlinux
درود
با تشکر از اطلاع رسانی شما
برروی سرور های ما هم به روز رسانی شده بود
کاکوهاست -کیفیت هدف ماست 07132319174/با 11 سال سابقه در زمینه هاستینگ
فروش سرور مجازی از کشورهای هلند،انگلستان،لهستان،سوئد ،امارات ،ایران
-