0day уязвимость в Linux от 2.6.37 до 3.8.10
Обнаружена 0day уязвимость в Linux от 2.6.37 до 3.8.10 (http://habrahabr.ru/post/179735/ и http://www.opennet.ru/opennews/art.shtml?num=36933). Данный метод эскалации привилегий позволяет путем выполнения определенного кода обычным пользователем получить права суперпользователя на многих современных Linux-подобных ОС, включая Centos 6.x, Debian 6.x и многие другие.
В данный момент не для всех операционных систем готовы пакеты исправлений. Вместе с тем, в качестве временной меры можно использовать следующие команды (выполняйте их из командной строки Вашего сервера)
|
1 2 3 |
echo kernel.perf_event_paranoid=2 >> /etc/sysctl.conf echo kernel.perf_event_max_sample_rate=-1 >> /etc/sysctl.conf sysctl -p |
Перезагрузка сервера при этом не требуется.
Для справки и получения дополнительной информации воспользуйтесь следующими ссылками:
https://bugzilla.redhat.com/show_bug.cgi?id=962792
https://security-tracker.debian.org/tracker/CVE-2013-2094