Tentang Local Root Exploit

[junior riau]

serem banget lah,
okelah kalau begitu karena kernel CL itu 2.6.32 masih dalam list kernel vulnerability

nanti tak kabari kalau ketemu cara patchingnya

 

[deRegen]

berarti sementara celah ada di kernel ya? partisi /tmp opsi nosuid, noexec sudah aktif kah?

 

[junior riau]

sudah di securin tmp nya
ini sudah submit ke helpdesk.cloudlinux.com
dengan gambar itu juga
kan jelas dari uname itu kernel milik cloudlinux ada lve nay )

 

[junior riau]

yang mau ikutan diskusi di helpdesk cloud linux monggo nangkring dimari
https://helpdesk.cloudlinux.com/index.php?/Tickets/Ticket/View/16929

 

[deRegen]

ditunggu sharing2nya om. bukan pengguna CL

 

[pluto01]

izin nimbrung om

 

[galuh82]

yang mau ikutan diskusi di helpdesk cloud linux monggo nangkring dimari
https://helpdesk.cloudlinux.com/index.php?/Tickets/Ticket/View/16929

setahu saya kalau via ticket nggak bisa ikut nangkring, kecuali kalau di forum atau shared media lainnya.
btw ikut mantau saja .. jadi ditunggu ya respondari pihak CL

 

[junior riau]

aduh om igor(CEO staff CL di sana tertera begitu) nya minta binary file nya walah ga sempat cari binari file udh di delete sama attacker, cuma dapat php shell nya yang lolos dari trap scanning saya , kudu analisa dulu kode shell nya ko bisa lolos

 

[arifhosting]

satu satunya jalan om Junior riau hanya menghindari kernel dari list vuln localroot om dari IBT kan? Indonesian Backtrack Team