FREEDOM. FRIENDS. FEATURES. FIRST.
페도라 한국 사용자 모임

[긴급] RHEL 5 & RHEL 6 일반계정으로 root 권한 획득하는 쉬운 방법

게시판 새소식/정보 [긴급] RHEL 5 & RHEL 6 일반계정으로 root 권한 획득하는 쉬운 방법

  • This topic has 1개 답변, 2명 참여, and was last updated 10 years, 3 months 전에 by 인베인. This post has been viewed 18 times
  • 만든이
    게시글
  • #16516
    태랑
    키 마스터
    • 게시글207
    • 댓글878
    • 총합1085
    • ★★
    @admin

    REDHAT 엔지니어 카페에 올라온 글입니다

    시간 : 2010.10.21. 11:27  에 등록 되었습니다.

     

    해당글은 http://cafe.daum.net/redhat/D4GV/17   을 보시면 되며

     

    카페글에 있는 원 사이트인 http://seclists.org/fulldisclosure/2010/Oct/257   를 참조하면

    페도라13에도 테스트 했다는 글을 보아서는 많이 사용되는 9-13버전까지는 해당 공격이

    될듯 합니다.

     

    해결방법은 아래와 같다고 합니다

    yum install yum-security
    yum update --cve CVE-2010-3847 

     

    오픈소스를 응원합니다 Blog https://hoing.io
    Senior Database Administrator(Mysql, Oracle)

    사이트 이용 문의 사항은 댓글이나 admin@fedoralinux.or.kr 로 메일주세요

0 답변 글타래를 보이고 있습니다
  • 글쓴이
    답변
    • #16634
      인베인
      참가자
      • 게시글141
      • 댓글379
      • 총합520
      • ★★
      @leemgs

      Fedoa11에서 제가 테스트해보았는데  root권한 획득 안됩니다. 

      참고하세요.. ^^
      [geunsik.lim@src-lgs ~]$ /lib/libc.so.6
      GNU C Library stable release version 2.10.2, by Roland McGrath et al.
      Copyright (C) 2009 Free Software Foundation, Inc.
      This is free software; see the source for copying conditions.
      There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
      PARTICULAR PURPOSE.
      Compiled by GNU CC version 4.4.1 20090725 (Red Hat 4.4.1-2).
      Compiled on a Linux >>2.6.18-164.2.1.el5xen<< system on 2009-11-20.
      Available extensions:
      The C stubs add-on version 2.1.2.
      crypt add-on version 2.1 by Michael Glad and others
      GNU Libidn by Simon Josefsson
      Native POSIX Threads Library by Ulrich Drepper et al
      BIND-8.2.3-T5B
      RT using linux kernel aio
      For bug reporting instructions, please see:
      <http://www.gnu.org/software/libc/bugs.html>.
      [geunsik.lim@src-lgs ~]$ uname -a
      Linux src-lgs 2.6.30.10-105.2.23.fc11.i686.PAE #1 SMP Thu Feb 11 07:05:37 UTC 2010 i686 i686 i386 GNU/Linux

      * 오픈소스는 Open Innovationa & 윈윈전략을 도모할 지언정 절대 공짜(무료)임을 뜻하지 않는다.치

0 답변 글타래를 보이고 있습니다
  • 답변은 로그인 후 가능합니다.