Correção de segurança no quotacheck em rc.M

Publicado por Eder Wentz em 17/06/2003

[ Hits: 5.384 ]

 


Correção de segurança no quotacheck em rc.M



Está disponível uma atualização no pacote sysvinit, na qual corrige um problema com o uso do quotacheck no /etc/rc.d/rc.M. A versão original do rc.M chama o quotacheck assim:

echo "Checking filesystem quotas: /sbin/quotacheck -avugM"
/sbin/quotacheck -avugM


A opção 'M' está errada. Isto faz com que a sistema de arquivos seja remontado e no processo qualquer flag do mount como nosuid, nodev, noexec, e o like, serão reiniciados. A opção correta para ser usada aqui é 'm', o qual não tenta remontar a partição:

echo "Checking filesystem quotas: /sbin/quotacheck -avugm"
/sbin/quotacheck -avugm


É recomendado que todos que usem o sistema de quotas a atualizar este pacote ou editar o /etc/rc.d/rc.M de acordo.

OS NOVOS PACOTES: Slackware 9.0

Outras dicas deste autor

Corrigido o overflow do XDR na glibc

Autenticação do KPPP Red Hat 8

Atualização de segurança no BitchX

Atualização de segurança no EPIC4

Corrigido a chave de validação do GnuPG

Leitura recomendada

Corrigindo bug 'Ghost' do GNU C Library (glibc) no CentOS 7

Monitorando hora de desligamento de servidores Linux

Bloqueando e liberando o Facebook com iptables em espaços de tempo

Bloquear TeamViewer e LogMeIn

Docker - API Autenticada

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário