Selasa, 03 Juni 2008

Local Root Exploit

Posted on 09.42 by fadhly
Sebuah Bugs yang sangat mencengangkan dan baru saja saya baca. Maklum dah lama g baca info seputar keamanan. Local Root Exploit ?? Sebuah Injection untuk menjadikan hak akses user biasa menjadi root !!!

Untuk mengetahui script exploit tersebut, bisa dilihat dibeberapa link berikut :

http://milw0rm.com/exploits/5093
http://milw0rm.com/exploits/5092


Saya sudah mencoba dan berhasil dilakukan di Slackware 12

Untuk pencegahannya, lakukanlah pembatasan hak akses terhadap gcc ataupun cc ataupun pembatasan user.

root# chmod 744 /usr/bin/gcc

Selamat mencoba dan mengamankan Server Anda !!!.
Categories:

3 komentar:

Langganan: Posting Komentar (Atom)