Скрипты начальной загрузки (initscript), поставляемые с пакетом setserial (который не установлен по умолчанию) используют предсказуемые
имена временных файлов. Уязвимость найдена в Setserial-2.17-4 и более ранних версиях. 

Если этот initscript вручную скопирован в структуру каталога init.d, а также если ядро перетранслировано, чтобы иметь модульную поддержку последовательного порта, то initscript будет использовать предсказуемое временное имя файла. Для проверки уязвимости системы, выполните следующую команду: 

/bin/ls /etc/rc.d/init.d/serial

В случае если initscript установлен, она выдаст '/etc/rc.d/init.d/serial'.

Для устранения отключите использование серийных портов: 

/sbin/chkconfig serial off

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии