centos 6 root exploitas

Root exploitas kernelyje

https://www.centos.org/modules/newbb/viewtopic.php?viewmode=flat&topic_id=42827&forum=59

Root exploitas kernelyje

 

https://www.centos.o...=42827&forum=59

IV.lt pakankamai sparčiai reaguoja :)

Informuojame, jog gegužės 17 dieną, naktį iš ketvirtadienio į penktadienį visiems Hostingas.lt ir Dedikuoti.lt serveriams bus atliekami skubūs profilaktikos darbai, kurių metu bus atnaujintas sistemos branduolys iki 2.6.32-042stab076.8 versijos. Profilaktika užtruks apie 1 val., jos metu numatomas laikinas (nuo 5 iki 10 min.) klientų serverių nepasiekiamumas dėl mazgų perkrovimo. Atnaujinimas skirtas ištaisyti atrastam kritiniam "Root" pažeidžiamumui (CVE-2013-2094). Išnaudojęs šią klaidą, lokalus vartotojas gali padidinti savo privilegijas iki root lygio. Nuorodos į pažeidžiamumo aprašymą: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2094 https://access.redhat.com/security/cve/CVE-2013-2094 --

IV.lt pakankamai sparčiai reaguoja :)

 

Informuojame, jog gegužės 17 dieną, naktį iš ketvirtadienio į penktadienį visiems Hostingas.lt ir Dedikuoti.lt serveriams bus atliekami skubūs profilaktikos darbai, kurių metu bus atnaujintas sistemos branduolys iki 2.6.32-042stab076.8 versijos. Profilaktika užtruks apie 1 val., jos metu numatomas laikinas (nuo 5 iki 10 min.) klientų serverių nepasiekiamumas dėl mazgų perkrovimo. Atnaujinimas skirtas ištaisyti atrastam kritiniam "Root" pažeidžiamumui (CVE-2013-2094). Išnaudojęs šią klaidą, lokalus vartotojas gali padidinti savo privilegijas iki root lygio. Nuorodos į pažeidžiamumo aprašymą: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2094 https://access.redhat.com/security/cve/CVE-2013-2094 --

Dabar per visą dieną bandys laužti visi:) Aš jau vakar updatinau visur :D

Dabar per visą dieną bandys laužti visi:) Aš jau vakar updatinau visur :D

Yra būdas apeiti pažeidžiamumą neatnaujinant branduolio, kurį laikinai ir įdiegėme. Tačiau mūsų klientams nėra prasmės kažką laužti - jie ir taip turi savo serverio "root" teises. Čia labiau stengiamės apsaugoti mūsų klientus nuo jų pačių klientų.

Yra būdas apeiti pažeidžiamumą neatnaujinant branduolio, kurį laikinai ir įdiegėme. Tačiau mūsų klientams nėra prasmės kažką laužti - jie ir taip turi savo serverio "root" teises. Čia labiau stengiamės apsaugoti mūsų klientus nuo jų pačių klientų.

Žinoma, kad yra visokiausių būdų, tiesiog kaip paskelba, kad atliekama po keletos dienų, tai per tą laiką gali kokie klientai sugalvoti ir pabandyti pasižaisti:)