Correção de segurança no quotacheck em rc.M

Publicado por Eder Wentz em 17/06/2003

[ Hits: 5.394 ]

 


Correção de segurança no quotacheck em rc.M



Está disponível uma atualização no pacote sysvinit, na qual corrige um problema com o uso do quotacheck no /etc/rc.d/rc.M. A versão original do rc.M chama o quotacheck assim:

echo "Checking filesystem quotas: /sbin/quotacheck -avugM"
/sbin/quotacheck -avugM


A opção 'M' está errada. Isto faz com que a sistema de arquivos seja remontado e no processo qualquer flag do mount como nosuid, nodev, noexec, e o like, serão reiniciados. A opção correta para ser usada aqui é 'm', o qual não tenta remontar a partição:

echo "Checking filesystem quotas: /sbin/quotacheck -avugm"
/sbin/quotacheck -avugm


É recomendado que todos que usem o sistema de quotas a atualizar este pacote ou editar o /etc/rc.d/rc.M de acordo.

OS NOVOS PACOTES: Slackware 9.0

Outras dicas deste autor

Corrigido o overflow do XDR na glibc

Autenticação do KPPP Red Hat 8

Atualização de segurança no BitchX

Atualização de segurança no EPIC4

Correções em mod_ssl RSA blinding

Leitura recomendada

Criptografando diretórios com eCryptfs

Instalando PortSentry 1.2 no CentOS 7

Adicionando o IMSpector em seu pfSense

Instalação e configuração do ratticweb no Centos 6.7

Bloqueando portas com IPtables

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário