السلام عليكم ورحمه الله وبركاته
تم اكتشاف ثغره بتاريخ 18 اكتوبر تسمح لليوزر بالحصول على صلاحيات روت .. لم يتم نزول اى باتش او ترقيع من قبل الشركه
الاصدارات المصابه
RHEL5 / CentOS5
تم تطبيق الثغره وبالفعل تم التخطي والحصول على صلاحيات روت .
الترقيع
كود:mount -o bind /tmp /tmpكود:mount -o remount,bind,nosuid /tmp /tmpكود:mount -o bind /home /homeان شاء لله هذا كافي بالنسبه لسيرفرات السى بنل لان جميع اليوزرات تكون فى ال /homeكود:mount -o remount,bind,nosuid /home /home
المصدر
GNU C library dynamic linker $ORIGIN expansion Vulnerability
بالتوفيق للجميع ان شاء لله
رد مع اقتباس
