Abuse Melding

Je hebt een klacht over de onderstaande posting:

13-03-2022, 21:58 door Anoniem

Door Anoniem: Door Anoniem: SELinux help niet in dit geval. SELinux is een Linux Security Module. In de regel is SELinux afhankelijk van een veilige kernel. Soms helpt SELinux zelfs als de kernel gecompromiteerd is maar dat is dan een kwestie van geluk. Op de Linux systemen waar ik mee werk, daar hebben de ongeprivilegieerde gebruikers geen rechten om de execute permissies van de scripts of binaries met chmod(1) aan te zetten of te wijzigen, omdat het gevoerde SELinux beleid dat uitsluit. Dat bemoeilijkt het uitvoeren van een Dirty Pipe aanval aanzienlijk, temeer omdat we ook 2FA tokens gebruiken. O en ook je hebt geen execute nodig om scripts uit te voeren want die worden geinterpreteerd. Daarnaast zijn er natuurlijk meerdere manieren om dit problem te misbruiken (supply chain attack bijvoorbeeld). Gewoon altijd zsm je kernel bijwerken.

Beschrijf je klacht (Optioneel):

captcha