مشکل امنیتی سطح بالا tmpwatch در cloudlinux

[secure_host]

cloudlinux.jpg

روز گذشته مشکل امنیتی سطح بالایی در سیستم عامل CloudLinux گزارش شده است که به صورت خلاصه گزارش آن به شرح ذیل می باشد.

Type: Arbitrary File Deletion
Location: Local
Impact: High
Product: CloudLinux
Website: http://www.cloudlinux.com
Vulnerable Version: CageFS 5.3-6
Fixed Version: CageFS 5.4-1

cagefs.jpg

مشکل مربوطه در تابع tmpwatch است . قبل از توضیح مشکل امنیتی مربوطه لازم است توضیحاتی در مورد این تابع در کلود لینوکس ارایه شود.

این تابع برای حذف فایل های موقتی به همراه دایرکتوری هر یوزر در cagefs در کلود لینوکس فرض شده است.

مشکل امنیتی زمانی رخ میدهد که پروسه ای که از طریق shell (توسط یوزر)فراخوانی می شود و تحت مجوز روت اجرا می شود می تواند هر فایل یا فولدری را حذف کند.

درجه اهمیت این آسیب پذیری High گزارش شده است و حذف فایل و فولدر ها نیز فقط در حالت لوکال انجام می گردد و در صورتی که دسترسی local به سرور وجود نداشته باشد . امکان سو استفاده از این آسیب پذیری وجود ندارد.

آسیب پذیری در ورژن های قبل تر از CageFS 5.4-1 وجود دارد. و جهت برطرف نمودن مشکل امنیتی مربوطه از دستور زیر استفاده نمایید.

$ yum update cagefs

در صورتی که دانشی در مورد سیستم عامل CLoudLinux ندارید و یا ممکن است در روند بروز رسانی مشکلاتی در سرور رخ دهد. توصیه می گردد که حل این مشکل امنیتی را به تیم امنیت سکیورهاست بسپارید تا بدور تشویش خاطر از مسایل امنیتی و مسایل فنی بوجود آمده به تحارت خود بپردازید.

منبع :
http://blog.securehost.ir/tmpwatch-vuln-cloudlinux/

[Yas-Host]

سلام

در سه سرور ما بصورت خودکار بروز رسانی انجام شده بود

برای اطمینان از بروز شدن cagefs دستور زیر مفید است :


root@s [~]# cagefsctl -V
5.4-1.el6.cloudlinux

[k-h]

درود
با تشکر از اطلاع رسانی شما
برروی سرور های ما هم به روز رسانی شده بود