Mathew
04/02/10, 14:08
Na een regelmatige security check van een van m'n servers kwam ik op volgende issue terecht:
Bij het gebruik van de kernel sock_sendpage() exploit ( http://www.securityfocus.com/bid/36038 ) bleek dat ik vanaf een gewone gebruiker (bijvoorbeeld apache) , root rechten kan verkrijgen.
Dit lijkt me een grote issue, en had graag geweten hoe ik deze (zonder restart) kan fixen?
Ik weet dat ik best een nieuwe kernel compile. Maar aangezien ik hiermee te weinig ervaring heb (enkel op een pc hier thuis dan), durf ik dat niet onmiddellijk toepassen op een server (waar ik niet fysiek bij kan).
m'n kernel : 2.6.18-6-amd64 #1 SMP Thu Dec 25 21:08:54 UTC 2008 x86_64 GNU/Linux
Verder gaven rkhunter en chkrootkit positieve resultaten.
Alvast bedankt.
Bij het gebruik van de kernel sock_sendpage() exploit ( http://www.securityfocus.com/bid/36038 ) bleek dat ik vanaf een gewone gebruiker (bijvoorbeeld apache) , root rechten kan verkrijgen.
Dit lijkt me een grote issue, en had graag geweten hoe ik deze (zonder restart) kan fixen?
Ik weet dat ik best een nieuwe kernel compile. Maar aangezien ik hiermee te weinig ervaring heb (enkel op een pc hier thuis dan), durf ik dat niet onmiddellijk toepassen op een server (waar ik niet fysiek bij kan).
m'n kernel : 2.6.18-6-amd64 #1 SMP Thu Dec 25 21:08:54 UTC 2008 x86_64 GNU/Linux
Verder gaven rkhunter en chkrootkit positieve resultaten.
Alvast bedankt.