Nous avons mis à jour nos serveurs avec les nouvelles mises à jour de sécurité CageFS. Ils ont été recommandés pour la mise à jour CloudLinux car ils ont corrigé deux failles de sécurité importantes.

Changelog:

cagesfs-6.1-23.2

  • CAG-826: correction d'un problème de sécurité dans CageFS trouvé par Patrick William de Rack911 Labs:
    • supprimé /root répertoire accessible aux utilisateurs dans CageFS. Les fichiers dans ce répertoire (s'ils existent) sont accessibles à l'utilisateur via ~ /.cagefs/root uniquement;
    • désactivé la possibilité d'exécuter des wrappers proxyexec en tant que root dans CageFS (crontab, sendmail, etc.). L'administrateur doit entrer dans CageFS en tant qu'utilisateur pour le faire;
  • CAG-824: ajouté /sbin/ip à CageFS par défaut.

Pour mettre à jour run:

yum update cagefs 


 lundi, juillet 23, 2018



« Retour