FREEDOM. FRIENDS. FEATURES. FIRST. 페도라 한국 사용자 모임

[긴급] RHEL 5 & RHEL 6 일반계정으로 root 권한 획득하는 쉬운 방법

게시판 새소식/정보 [긴급] RHEL 5 & RHEL 6 일반계정으로 root 권한 획득하는 쉬운 방법

  • This topic has 1개 답변, 2명 참여, and was last updated 15 years, 8 months 전에 by
    인베인. This post has been viewed 4352 times
  • #16516
    태랑
    키 마스터
      게시글308 댓글1086 총합1394
    @admin
     

    REDHAT 엔지니어 카페에 올라온 글입니다

    시간 : 2010.10.21. 11:27  에 등록 되었습니다.

     

    해당글은 http://cafe.daum.net/redhat/D4GV/17   을 보시면 되며

     

    카페글에 있는 원 사이트인 http://seclists.org/fulldisclosure/2010/Oct/257   를 참조하면

    페도라13에도 테스트 했다는 글을 보아서는 많이 사용되는 9-13버전까지는 해당 공격이

    될듯 합니다.

     

    해결방법은 아래와 같다고 합니다

    yum install yum-security
    yum update --cve CVE-2010-3847 

     

    오픈소스를 응원합니다 Blog https://hoing.io
    Senior Database Administrator(MySQL, Oracle)

    사이트 이용 문의 사항은 댓글이나 admin@fedoralinux.or.kr 로 메일주세요

0 답변 글타래를 보이고 있습니다
    • #16634
      인베인
      참가자
        게시글147 댓글411 총합558
      @leemgs
       

      Fedoa11에서 제가 테스트해보았는데  root권한 획득 안됩니다. 

      참고하세요.. ^^
      [geunsik.lim@src-lgs ~]$ /lib/libc.so.6
      GNU C Library stable release version 2.10.2, by Roland McGrath et al.
      Copyright (C) 2009 Free Software Foundation, Inc.
      This is free software; see the source for copying conditions.
      There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
      PARTICULAR PURPOSE.
      Compiled by GNU CC version 4.4.1 20090725 (Red Hat 4.4.1-2).
      Compiled on a Linux >>2.6.18-164.2.1.el5xen<< system on 2009-11-20.
      Available extensions:
      The C stubs add-on version 2.1.2.
      crypt add-on version 2.1 by Michael Glad and others
      GNU Libidn by Simon Josefsson
      Native POSIX Threads Library by Ulrich Drepper et al
      BIND-8.2.3-T5B
      RT using linux kernel aio
      For bug reporting instructions, please see:
      <http://www.gnu.org/software/libc/bugs.html>.
      [geunsik.lim@src-lgs ~]$ uname -a
      Linux src-lgs 2.6.30.10-105.2.23.fc11.i686.PAE #1 SMP Thu Feb 11 07:05:37 UTC 2010 i686 i686 i386 GNU/Linux

      * 오픈소스는 Open Innovationa & 윈윈전략을 도모할 지언정 절대 공짜(무료)임을 뜻하지 않는다.치

       
0 답변 글타래를 보이고 있습니다
  • 답변은 로그인 후 가능합니다.

지금 이 순간


Rocky Linux 내용 관련 오픈소스 인프라 세미나 정보
트랜스미션에서 트래커 리스트 무더기로 추가하는법 질문
넵. 3일째 아무 글도 없습니다. 조용하군요. 그렇고말구요.
페도라 서버 - cockpit을 이용한 관리
파일의 날짜 정보 변경 방법
CentOS 6.4 systemctl 명령어 에러 문의
페도라12 yum(rpm)으로 APM 설치(수호신패치 포함)
fedora 18에서 gcc설치가 안되요
cat .bash_profile
케냐에 계신 피터강님 서버지원에 대해서.