تم أكتشاف ثغرة تمكن اليوزر تخطي الرووت

تم اكتشاف ثغرة تمكن تخطي الرووت من قبل اليوزر الثغرة مصابة في centos or redhat

ترقيع الثغرة مؤقتا لحين الترقية الرسمي

mount -o bind /tmp /tmp

mount -o remount,bind,nosuid /tmp /tmp

mount -o bind /home /home
mount -o remount,bind,nosuid /home /home

مع تحيات
عصام الجريسي

5 comments to تم أكتشاف ثغرة تمكن اليوزر تخطي الرووت

  • oussama larhmich  says:

    شكرا جزيلا لك عزيزي

    و فعلا صدر التحديث
    yum update

    شكرا يا عصام

  • اورنج مان  says:

    طيب عندي سوال

    هل عندما اتمكن من رفع شل على احد السيرفرات مثلا Canots

    وكان الـid

    uid=516(User) gid=516(User) groups=516(User)

    هل استطيع تخطيه وتحويل الى

    uid=516(root) gid=516(root) groups=516(root)

  • root3ksa  says:

    نعم تستطيع عن طريق الاتصال العكسي + ثغرة لوكال رووت

  • BLack_rEmOtEr  says:

    الله يعطيك العافية يا عصام على الترقيه لاهنت لو موجود رابط الاكسبلوت عندك اطرحه لنا لنشاهد اسلوب هذا الاكسبلوت .

  • root3ksa  says:

    الله يعافيك أخوي تفضل أخوي
    http://www.exploit-db.com/exploits/15274/

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>