CentOS 5 x86_64 Root Exploit

Patty · Setembro 19, 2010

Pessoal, vcs estão sabendo de uma vulnerabilidade do Centos 5 64 bit? Ainda não existe uma atualização do Kernel, então o pessoal da Hostdime tá sugerindo tomar as seguintes medidas de precaução:

1) Usar jail shells ao invés de bash shells.

2) Se não for necessário a compatibilidade com 32 bit, tem esta opção: https://bugzilla.redhat.com/show_bug.cgi?id=634457

Mas isso pode "quebrar" o cPanel. Tenha certeza de que sabe o que está fazendo.

PedroFelipe · Setembro 19, 2010

É, acho que vi isso ontem (ou antes de ontem) no fórum da HostDime US :-\

Edit: Aqui está: http://forums.hostdime.com/showthread.php?8005-CentOS-5-x86_64-Root-Exploit

"Please note, this issue will only affect our VPS and Dedicated Server clients as we have already taken the appropriate precautions on our Shared and Reseller servers."

marcosk1 · Setembro 19, 2010

no caso se bloquear o shell para todos os usuarios no whm já resolve?

Alexandre Duran · Setembro 19, 2010

Não dou acesso a SHELL em ambiente compartilhado, nunca, nem Jail shell.

Napalim · Setembro 20, 2010

O Datacenter informou que bloquear todo o tipo de acesso shell é uma solução de curto prazo até a liberação da correção.

Jordan Miguel · Setembro 21, 2010

Pois é, eu também bloqueio tudo..

Não tem necessidade de cliente em servidor compartilhado com acesso ao Shell..

Patty · Setembro 21, 2010

cPanel liberou um patch temporário até sair a atualização do kernell:

http://forums.cpanel.net/f185/x86_64-kernel-exploit-165758.html#post692222

Napalim · Setembro 21, 2010

só afeta o kernel-2.6.18-164 ou acima, segundo a CENTOS http://bugs.centos.org/view.php?id=4518

confirmed Product Version 5.5

Summary 0004518: CVE-2010-3081

Description 1) public exploit (with backdoor) for gaining root on a CentOS-5 x86_64 machine

2) only x86_64 machine are affected from kernel-2.6.18-164 and onward (CentOS-5.4 too)

tekobr · Setembro 21, 2010

Mas bloqueando o aceso shell os admins não poderam acessar o servidor usando o shell, certo? E como administrar um servidor remotamente sem o shell?

Alexandre Duran · Setembro 21, 2010

Mas bloqueando o aceso shell os admins não poderam acessar o servidor usando o shell, certo? E como administrar um servidor remotamente sem o shell?

Bloqueia o acesso shell dos clientes de hospedagem Maclei, o root não.

Entrar

CentOS 5 x86_64 Root Exploit

Posts Recomendados

Patty

PedroFelipe

marcosk1

Alexandre Duran

Napalim

Jordan Miguel

Patty

Napalim

tekobr

Alexandre Duran

Quem Está Navegando 0 membros estão online

Tópicos recentes

Browse

Informação Importante