|
Web Hosting, web serveri i operativni sistemi Komercijalni hosting, web serveri, bezbednost, operativni sistemi na serverima |
|
Alati teme | Način prikaza |
|
19. 02. 2013. | #1 | |
član
Na probnom radu
Datum učlanjenja: 25.07.2008
Poruke: 39
Hvala: 5
11 "Hvala" u 8 poruka
|
Velika sigurnosna rupa na Redhat/Centos?
Upravo sam dobio upozorejnje od svog hostinga sa sledecim sadrzajem:
Citat:
|
|
19. 02. 2013. | #2 |
Pukovnik u penziji
Grand Master
|
Koja verzija CentOS-a i Kernel-a ?
Znam da je Centos 5.0 po defaultu dolazio sa problematičnim kernelom. I kasnije je par verzija imalo sign. propust gdje lokalni user-u mogu iskoristiti propust da dobiju root pristup serveru. Postoji i šansa da je par servera kompromitovano pa onda blokirali svima... U principu ako 100 godina nije update-ovan onda je za očekivati da postoji neki problem. |
19. 02. 2013. | #3 |
expert
Grand Master
Datum učlanjenja: 11.04.2010
Poruke: 998
Hvala: 141
959 "Hvala" u 153 poruka
|
|
19. 02. 2013. | #4 |
član
Na probnom radu
Datum učlanjenja: 25.07.2008
Poruke: 39
Hvala: 5
11 "Hvala" u 8 poruka
|
Ovde se rasparavlja o exploitu.
http://www.webhostingtalk.com/showthread.php?t=1235797 @webarto - samo updateujemo kernel onda? |
19. 02. 2013. | #5 |
Pukovnik u penziji
Grand Master
|
Po Secuniji http://secunia.com/advisories/52269/ ne radi se o kritčnom propustu ali ispada da nije tako.
Nije dovoljno samo kernel update-ovati. Treba prvo provjeriti da li je uopšte zakrpljen. Koliko ja vidim, za ovo je potreban lokalni nalog na serveru ili bušna aplikacija preko koje uploaduju neki remote shell. |
19. 02. 2013. | #6 |
član
Na probnom radu
Datum učlanjenja: 25.07.2008
Poruke: 39
Hvala: 5
11 "Hvala" u 8 poruka
|
Ako imate fajl /lib64/libkeyutils.so.1.9 onda vam je instaliran sshd rootkit i verovatno saljete spam.
|
19. 02. 2013. | #7 |
emperor Selassie
Grand Master
|
Je l' to Wiredtree? I ja sam dobio identičan mejl :S
|
19. 02. 2013. | #8 |
član
Na probnom radu
Datum učlanjenja: 25.07.2008
Poruke: 39
Hvala: 5
11 "Hvala" u 8 poruka
|
|
19. 02. 2013. | #9 |
emperor Selassie
Grand Master
|
Off Topic: Da da, skontao sam da je problem u RedHat/CentOS-u, nego videh identičan mejl pa sam pretpostavio da je isti hosting provajder. |
19. 02. 2013. | #10 |
Pukovnik u penziji
Grand Master
|
Jedan lik se javio da ga isto snašlo na SLES-u,...
|
|
|