Inprise
پنج شنبه 11 دی 1382, 09:06 صبح
سلام
این اخطاریه برای دوستانیکه مدیریت سرور لینوکسی رو عهده داره که روش Apache در حال اجراست و PHP بصورت ماژول ( و نه CGI ) روش نصب شده . دسترسی فیزیکی کاربران به سرور شما ( با هر سطح مجوز ) میتونه منجر به افزایش اختیارات ( Privilage Scalation ) و دسترسی به نرم افزارهائی که " در حال اجرا" هستند بشه .
روش حل مشکل : ( این دو روش بعد از خوندن خبر به ذهن من رسیده . ادعا نمیکنم بهترین روشه اما یقینا" مشکل رو موقتا حل میکنه . هنوز هیچ پتچ یا اسپلویتی هم وجود نداره )
الف) اجازهء اجرای سطح سیستمی دستور setsid رو از لغو کنید ( کاربر به این ترتیب نمیتونه صاحب - owner - جلسه ارتباطی - sesion - بشه )
ب ) اجازهء Fork و system رو لغو کنید . ( کاربر نخواهد توانست از پروسه های موجود کپی کنه )
و هر کدوم رو انتخاب میکنید ، یقینا" میدونید که "هیچ" کامپایلری نباید روی سرور تون وجود نداشته باشه خصوصا کامپایلر سی :idea:
خوش باشید
این اخطاریه برای دوستانیکه مدیریت سرور لینوکسی رو عهده داره که روش Apache در حال اجراست و PHP بصورت ماژول ( و نه CGI ) روش نصب شده . دسترسی فیزیکی کاربران به سرور شما ( با هر سطح مجوز ) میتونه منجر به افزایش اختیارات ( Privilage Scalation ) و دسترسی به نرم افزارهائی که " در حال اجرا" هستند بشه .
روش حل مشکل : ( این دو روش بعد از خوندن خبر به ذهن من رسیده . ادعا نمیکنم بهترین روشه اما یقینا" مشکل رو موقتا حل میکنه . هنوز هیچ پتچ یا اسپلویتی هم وجود نداره )
الف) اجازهء اجرای سطح سیستمی دستور setsid رو از لغو کنید ( کاربر به این ترتیب نمیتونه صاحب - owner - جلسه ارتباطی - sesion - بشه )
ب ) اجازهء Fork و system رو لغو کنید . ( کاربر نخواهد توانست از پروسه های موجود کپی کنه )
و هر کدوم رو انتخاب میکنید ، یقینا" میدونید که "هیچ" کامپایلری نباید روی سرور تون وجود نداشته باشه خصوصا کامپایلر سی :idea:
خوش باشید