-
عضو انجمن
مهم : مشکل امنیتی جدید در نرم افزار chkrootkit (Rootkit is rooted)
افزایش حق دسترسی (بالا بردن دسترسی سیستمی)
نوع باگ : local privilege-escalation vulnerability
محل بکارگیری مشکل : Local
درجه اهمیت : خطرناک (High)
نسخه های آسیب پذیر : تمامی نسخه های موجود
سیستم عامل های آسیب پذیر :تمامی سیستم عامل های لینوکسی
تاریخ گزارش :
4/6/2014
'گزارش دهنده : Thomas Stangner از کارکنان شرکت hetzner
تاریخ انتشار نسخه جدید :
4/6/2014
توضیح مشکل امییتی :
مشکل امنیتی جدیدی در نرم افزار chkrootkit ایحاد شده است که باعث می گردد تا شخص نفوذ گر در صورت داشتن دسترسی محلی محدود توسط آسیب پذیری این نرم افزار به دسترسی روت ارتقا پیدا کند.
که برای حل مشکل نسخه جدید (chkrootkit 0.50) نرم افزار chkrootkit را می توانید از وب سایت مربوطه دانلود نموده و بروز رسانی را انجام دهید.
اطلاعات تکمیلی در مورد این مشکل امنیتی :
http://buy.securehost.ir/knowledgebase/10/------.html
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My
Crime Is My
Advisory .
Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran
http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
-
تعداد تشکر ها ازsecure_host به دلیل پست مفید
-
June 6th, 2014 14:32
# ADS
-
پاسخ : مهم : مشکل امنیتی جدید در نرم افزار chkrootkit (Rootkit is rooted)
کد:
cd /rootrm -Rfv chkrootkit-0.*
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar -xzf chkrootkit.tar.gz
cd chkrootkit-0.50
make sense
chmod +x chkrootkit
cd ..
echo '
cd /root/chkrootkit-0.50
./chkrootkit -q
' > /root/chkrootkit.sh
chmod +x chkrootkit.sh
chown -R root:root chkrootkit*
rm -fv chkrootkit.tar.gz
-
-
پاسخ : مهم : مشکل امنیتی جدید در نرم افزار chkrootkit (Rootkit is rooted)
نوشته اصلی توسط
storage
کد:
cd /rootrm -Rfv chkrootkit-0.*
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar -xzf chkrootkit.tar.gz
cd chkrootkit-0.50
make sense
chmod +x chkrootkit
cd ..
echo '
cd /root/chkrootkit-0.50
./chkrootkit -q
' > /root/chkrootkit.sh
chmod +x chkrootkit.sh
chown -R root:root chkrootkit*
rm -fv chkrootkit.tar.gz
جناب مسافر دستورات بالا رو تایید می کنید؟
-
تعداد تشکر ها از Yas-Host به دلیل پست مفید
-
عضو انجمن
پاسخ : مهم : مشکل امنیتی جدید در نرم افزار chkrootkit (Rootkit is rooted)
با سلام
بله دستوراتی که کاربر storage داده اند. مورد تایید است که اگر لینکی که به جهت اطلاعات تکمیلی در پست اول ذکر کرده ام را مشاهده نمایید در آنجا لینک های دیگری گذاشته ام که یکی از لینک ها لینک Security: Chkrootkit Exploit and Fix | ConfigServer Services Blog است که در آن شرکت configserver این دستورات را برای حل مشکل داده اند.
باتشکر
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My
Crime Is My
Advisory .
Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran
http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
-
تعداد تشکر ها ازsecure_host به دلیل پست مفید
-
عضو انجمن
پاسخ : مهم : مشکل امنیتی جدید در نرم افزار chkrootkit (Rootkit is rooted)
ممنون از اطلاع رسانی شما
آیا این نرم افزار بطور پیشفرض در سرورهای لینوکس + سی پنل نصب می باشد ؟ و در اینگونه سرورها نیازی به انجام کاری هست؟
ممنون
باران که می بارد تو می آیی --*-- باران گل، باران نیلوفر
باران مهر و ماه و آئینه --*-- باران شعر و شبنم و شبدر
-
-
پاسخ : مهم : مشکل امنیتی جدید در نرم افزار chkrootkit (Rootkit is rooted)
نوشته اصلی توسط
Kian
ممنون از اطلاع رسانی شما
آیا این نرم افزار بطور پیشفرض در سرورهای لینوکس + سی پنل نصب می باشد ؟ و در اینگونه سرورها نیازی به انجام کاری هست؟
ممنون
ابتدا پست اول رو یکبار دیگه بخونید که درج شده است "سیستم عامل های آسیب پذیر :تمامی سیستم عامل های لینوکسی".
سی پنل و ... رو بر روی ویندوز نصب می کنید ؟:دی
پ.ن:
البته سی پنل یک نسخه مخصوص ویندوز و asp دارد!
موفق باشید.
-
تعداد تشکر ها از Yas-Host به دلیل پست مفید
-
عضو دائم
پاسخ : مهم : مشکل امنیتی جدید در نرم افزار chkrootkit (Rootkit is rooted)
خیلی خیلی جالبه 
نمیدونم چرا به سمت تبیان بستست فایل سرورش.
کلا بلاک کرده رنج رو. 
اگر کسی چنین مشکلی داشت میتونه از لینک
http://95.38.59.100/chkrootkit.tar.gz
استفاده بکنه. فعلا تا یک هفته فعاله این لینک. (چون حجم زیادی نداشت گذاشتم).
عجب !!!
یا حق
پرووایدر خدمات دیتاسنتری در تهران
از سال 1385 تا کنون
-
تعداد تشکر ها از RoobinaServer به دلیل پست مفید
-
عضو انجمن
پاسخ : مهم : مشکل امنیتی جدید در نرم افزار chkrootkit (Rootkit is rooted)
نوشته اصلی توسط
Yas-Host
ابتدا پست اول رو یکبار دیگه بخونید که درج شده است "سیستم عامل های آسیب پذیر :تمامی سیستم عامل های لینوکسی".
سی پنل و ... رو بر روی ویندوز نصب می کنید ؟:دی
پ.ن:
البته سی پنل یک نسخه مخصوص ویندوز و asp دارد!
موفق باشید.
اتفاقا پست اول رو با دقت خوندم و اینو هم میدونستم که chkrootkit نرم افزاری شبیه آنتی ویروس هست و در لینوکس نصب میشه ولی شک داشتم که آیا بطور پیشفرض در لینوکس هست یا نه ، و با بررسی بیشتری که کردم فهمیدم که از پکیج های پیشفرض لینوکس نیست و یک نرم افزار نصبی هست! و هر کسی قبلا نصب نکرده باشه نیازی هم به آپدیت اون نداره و از بحث این تاپیک خارج هست و اون قسمت از پست اول که گفته شده :
سیستم عامل های آسیب پذیر :تمامی سیستم عامل های لینوکسی
صحیح نیست و بهتره که اصلاح بشه، چون فقط سیستم هایی که قبلا اینو نصب کردند فقط آسیب پذیر هستند و نیاز به آپگرید دارند.
شما هم موفق باشید
باران که می بارد تو می آیی --*-- باران گل، باران نیلوفر
باران مهر و ماه و آئینه --*-- باران شعر و شبنم و شبدر
-
تعداد تشکر ها از Kian به دلیل پست مفید
-
عضو انجمن
پاسخ : مهم : مشکل امنیتی جدید در نرم افزار chkrootkit (Rootkit is rooted)
با سلام
بله . این مطلب رو با فرض این که همکاران می دانند که این نرم افزار یک نرم افزار جانبی برای سیستم عامل لینوکس است . اعلام نموده ایم که همه سیستم عامل ها .
پر واضح است که اگر سیستم عاملی این نرم افزار رو نداشته باشد. خوب آسیب پذیر هم نیست.
با تشکر
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My
Crime Is My
Advisory .
Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran
http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
-
تعداد تشکر ها ازsecure_host به دلیل پست مفید
