w00t.sh

1. Dezember 2009

Solchen Bockmist haben wir zum Glück sehr sehr selten. Wir patchen jetzt die Server, bevor die Kids aus der Schule kommen, Heise lesen und mit dem Exploit rumspielen. Dann beten wir die ganze Nacht lang, dass der ungetestete Patch vernünftig läuft und morgen installieren wir dann den “richtigen” Patch. Dann gibt es auch wieder etwas Schlaf.

Allgemein | Kommentare Zum Seitenbeginn springen

2 Kommentare zu “w00t.sh”

  1. 01

    Einfacher wäre es gewesen, sich alle SUID/SGID Binaries aufzulisten und entsprechendes Bit zu entfernen, wo möglich.

    Rob am 1. Dezember 2009 um 19:53
    Zum Seitenbeginn springen

  2. 02

    Damit würden nur bereits auf SUID/SGID gesetzte Binaries gefunden werden. Hilft aber nix gegen Shell-Scripte, die nach der Suche im Kontext von Hosting-Accounts mal eben via Was-auch-immer-Injection eingeschleust und ausgeführt werden.

    sirko am 2. Dezember 2009 um 15:16
    Zum Seitenbeginn springen