1. Уважаемый Гость, обязательно перед созданием нового сообщения на нашем форуме - прочтите наши правила.
    Dear Guest, before creating a new message on our forum - please read our rules.
  2. Наш аварийный блог находится по адресу storenull.blogspot.com Если вдруг наш сайт (nullstore.pw) стал недоступен - заходите на наш аварийный блог, чтобы узнать все актуальные новости о работе главного сайта.
    Скрыть объявление
  3. Гость, Платное повышение прав дает вам возможность просматривать любые темы и сообщения на данном форуме. Подробности: здесь
    Гость, The VIP membership gives you the rights to view any topics and messages on this forum. Details: here
  4. For English users - please set the English language here

HowTo Уязвимость в ядре Linux (CVE-2017-6074)

Тема в разделе "Linux", создана пользователем admin, 3 мар 2017.

  1. admin

    admin Magic Admin Команда форума

    Регистрация:
    23 ноя 2015
    Сообщения:
    0
    Симпатии:
    25
    В ядре Linux выявлена уязвимость (CVE-2017-6074), позволяющая непривилегированному локальному пользователю выполнить код с правами root.
    Проявляется во всех ядрах с поддержкой DCCP, начиная с 2.6.14 и вплоть до выпуска 4.9.11, собранных с опцией CONFIG_IP_DCCP

    В большинстве случаев dccp отключен в ядре или подключается как модуль. Его запуск необходимо запретить в системе.

    Проверить и исправить можно так:
    1)
    Код:
    lsmod | grep dccp
    Если команда ничего не выдаёт, то модуль не используется и переходим к пункту два. Если модуль найден, попробуйте его отключить через
    Код:
    rmmod dccp
    Если после этого
    Код:
    lsmod | grep dccp
    ничего не выдаёт, то переходим в пункту два. Если выгрузить модуль не получается, то решение одно - нужно обновлять ядро.
    2) Пробуем загрузить модуль через
    Код:
    modprobe dccp
    Если не загружается и по
    Код:
    lsmod | grep dccp
    ничего не находит, то его нет в системе и уязвимость не коснулась вашего сервера.

    3) Отключаем модуль и блокируем его загрузку:
    Код:
    rmmod dccp
    echo install dccp /bin/false > /etc/modprobe.d/blacklist.conf
    После этих операций команда
    Код:
    modprobe dccp
    должна выдавать ошибку.
     
  2. nulstre

    nulstre New member

    Регистрация:
    20 июн 2017
    Сообщения:
    0
    Симпатии:
    1
    Спасибо за эту информацию

    Это действительно полезно, и я собираюсь попробовать

    На моем сервере
     
    Последнее редактирование модератором: 4 дек 2017
    polones нравится это.
  3. Alex Mo

    Alex Mo New member

    Регистрация:
    31 май 2018
    Сообщения:
    0
    Симпатии:
    0
    а если нашлась, есть инфа как эксплуатировать уязвимость? ну, мне в образовательных целях, очень интересно :)
     
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie.
    Скрыть объявление