Opravy mm pro 7.1, 7.2, 8.0, 8.1, 8.2, SNF 7.2 a CS 1.0.1

MDKSA-2002:045:objevila se chybička v knihovnách mm používaných webserverem Apache. Útočník může získat rootovská privilegia v případě, že má k dispozici shell uživatele, pod kterým beží Apache. Chyba se týká verzí 7.1, 7.2, 8.0, 8.1, 8.2, Corporate Server 1.0.1 a Single Network Firewall 7.2.

BlueHawk komentuje chybu v konferenci následovně: Pokud si myslíte, že na shell uživatele, pod kterým běžíte Apache se nikdo nedostane(*), nebo Apache vůbec nemáte nainstalovaný, tak se vás chyba netýká.

(*) – pokud běžíte Apache pod standardním uživatelem, tak můžete získat jeho shell pouze přes su z roota (pak asi nemusím tvořit lokální exploit na roota) nebo změnou id (editací /etc/passwd, což může zase pouze root nebo jeho ekvivalent). Pokud běžíte Apache pod nějakým nestadardním uživatelem, který má přiděleno nějake heslo, tak je update více než na místě.

Žádné komentáře

Leave a comment

Sorry, you must be logged in to post a comment. Login