Nous avons mis à jour nos serveurs avec les nouvelles mises à jour de sécurité CageFS. Ils ont été recommandés pour la mise à jour CloudLinux car ils ont corrigé deux failles de sécurité importantes.
Changelog:
cagesfs-6.1-23.2
- CAG-826: correction d'un problème de sécurité dans CageFS trouvé par Patrick William de Rack911 Labs:
- supprimé /root répertoire accessible aux utilisateurs dans CageFS. Les fichiers dans ce répertoire (s'ils existent) sont accessibles à l'utilisateur via ~ /.cagefs/root uniquement;
- désactivé la possibilité d'exécuter des wrappers proxyexec en tant que root dans CageFS (crontab, sendmail, etc.). L'administrateur doit entrer dans CageFS en tant qu'utilisateur pour le faire;
- CAG-824: ajouté /sbin/ip à CageFS par défaut.
Pour mettre à jour run:
yum update cagefs
lundi, juillet 23, 2018
