QNX Neutrino RTOS passwd工具命令行缓冲区溢出漏洞

最新推荐文章于 2023-12-28 19:49:25 发布
最新推荐文章于 2023-12-28 19:49:25 发布
阅读量1k 收藏
点赞数
分类专栏: 个人随想 文章标签: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flycock/article/details/595110
版权
QNX Neutrino RTOS passwd工具命令行缓冲区溢出漏洞

发布日期:2006-02-07
更新日期:2006-02-07

受影响系统:
QNX Neutrino RTOS 6.2.0
描述:
QNX Neutrino RTOS是嵌入系统中所使用的实时操作系统。

QNX Neutrino RTOS的passwd工具实现上存在缓冲区溢漏洞,本地攻击可能利用此漏洞获取root用户权限。

QNX Neutrino RTOS的passwd命令中存在本地溢出漏洞。如果向setuid的passwd工具传送了超长字符串做为其第一个参数的话,就会触发这个漏洞。大于大约4000字节的字符串可能导致栈溢出,直接覆盖储存的返回地址,允许攻击者控制CPU,最终获得root用户权限。

<*来源:Texonet
  
  链接: http://idefense.com/intelligence/vulnerabilities/display.php?id=388
*>

建议:
临时解决方法:

* 清除passwd工具的setud或去除其一般用户的执行权限。

厂商补丁:

QNX
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.qnx.com/
flycock
关注
专栏目录
QNX RTOS 用户登录的密码处理
05-31 1960
QNX 用户登录的密码处理文件, passwd.c. 有兴趣的可以参考看看。 /*  * $QNXLicenseC:  * Copyright 2007, QNX Software Systems. All Rights Reserved.  *   * You must obtain a written license from and pay applicable lice
QNX Neutrino RTOS System Architecture原版
01-17
QNX Neutrino实时操作系统(RTOS)是一种先进的嵌入式操作系统,其系统架构设计精巧,为高效、可靠的实时应用提供了坚实的基础。本指南详细介绍了QNX Neutrino的哲学、设计原则以及其核心组件。 1. QNX Neutrino...
黑莓 QNX 被曝严重的 BadAlloc 漏洞 影响数百万汽车和医疗设备
smellycat000的专栏
08-19 257
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士黑莓 (BlackBerry) 的QNX 实时操作系统 (RTOS) 老旧版本受一个严重漏洞影响,可导致恶意人员破坏并控制多种产品,包括...
最安全的黑莓QNX漏洞”频出?汽车网络安全进入高风险周期
高工智能汽车
08-20 347
一直以来,整车的安全更多地与物理功能有关,但行业也在积极考虑如何解决未来逐步升温的网络安全问题。从行业标准制定机构到政府主管部门,对于汽车网络安全的担忧越来越明确。 汽车产业正在经历巨大的变革,其中,推动这一转变的关键因素将是互联互通和自动驾驶,以及汽车制造商及其整个供应链的演变。 这其中,尤其是联网率的提升,带来的软件OTA更新策略,让汽车行业参与者开启了全新的商业模式探索。从特斯拉开始,越来越多的汽车制造商正在积极推动功能付费订阅模式的创新。 然而,对于消费者和监管部门来说,仍然存在许多问题。
【获取/etc/passwd文件后的入侵方式】
最新发布
weixin_46356409的博客
12-28 1474
获取到/etc/passwd文件对于黑客来说可能是一个有价值的信息来源,因为这个文件通常包含了Linux系统中所有用户的信息(用户名、用户ID等)。在成功提升权限后,黑客开始窃取敏感数据。首先,黑客可以分析/etc/passwd文件,了解目标系统上的用户列表,找出可能的弱点。需要注意的是,这些步骤并不是一成不变的,具体的攻击过程可能因黑客的目标、技能和目标系统的具体情况而有所不同。黑客使用了名为OWASP ZAP的工具,对Web应用程序进行了深入的扫描,并发现了一个存在于Web应用程序中的SQL注入漏洞
android6.0漏洞root,脏牛漏洞ROOT全部安卓系统?
weixin_42411003的博客
05-27 1378
原标题:脏牛漏洞ROOT全部安卓系统?上周,研究人员Phil Oester发现 “脏牛”漏洞,影响范围甚广,波及到2007年发布的Linux内核,一时间名声大噪。脏牛漏洞,编号为CVE-2016-5195,是Linux内核运行时出现的竞争条件,允许攻击者实现本地提权。简而言之,攻击者利用脏牛可获得Linux设备的root权限。(详情请参考此前漏洞盒子发布的漏洞预警)影响所有Android版本脏牛...
QNX Neutrino RTOS 6.5 的通用版本发布
01-19
QNX 软件系统公司简介  QNX 软件系统公司是 Research In Motion 公司(RIM)(NASDAQ:RIMM; TSX:RIM) 旗下子公司,是嵌入式系统市场上的操作系统、中间件、开发工具和服务的领军者。包括思科、戴姆勒、通用电气、...
QNX Neutrino RTOS
04-12
QNX是业界公认的X86平台上最好的嵌入式实时操作系统之一。它具有独一无二的微内核实时平台,建立在微内核和完全地址空间保护基础之上,实时、稳定、可靠,已经完成到PowerPC、MIPS、ARM等内核的移植,成为在国内广泛...
嵌入式系统/ARM技术中的QNX Neutrino RTOS 6.5 的通用版本发布
10-21
TSX:RIM) 旗下子公司,是嵌入式系统市场上的操作系统、中间件、开发工具和专业服务的领军者。包括思科、戴姆勒、通用电气、洛克希德马丁和西门子在内的众多全球知名技术领先企业,都将 QNX 技术应用在网络路由器、...
QNX_Neutrino_RTOS_C_Library_Reference.pdf
11-20
从文件【标题】和【描述】中提取出的知识点是:这份文件是一个有关QNX Neutrino RTOS C语言库接口的参考资料,名为“QNX_Neutrino_RTOS_C_Library_Reference.pdf”,它包含了QNX Neutrino实时操作系统(RTOS)C语言...
从API开始理解QNX -- 消息传递
DanielLee_ustb的专栏
08-28 6540
转自 openQNX中文论坛  xtang         大家都知道QNX是个微内核结构的操作系统,靠的是进程间通讯来实现整个系统功能的。那么具体到写一个程序的时候,到底这个通讯是如何完成的呢?这章就是具体介绐最底层的消息传递API的。消息传递是通过内核进行的,所以所谓的API,实际也就是最底层的内核调用了。需要指出的是,真正在QNX上写程序的时候,很少会直接用到这些API,而是利用更高层的A
QNX_IPC
wwq_wu_hxd的专栏
03-25 1677
QNX IPC 进程间通信在将微内核从嵌入式实时内核转换为完整的POSIX操作系统的过程中起着至关重要的作用。 随着各种提供服务的进程被添加到微内核中,IPC是将这些组件连接成一个内聚整体的粘合剂。虽然在QNX中微子RTOS中,消息传递是IPC的主要形式,但是也有其他几种形式。 除非另有说明,否则这些其他形式的IPC是建立在我们的native消息传递之上的。该策略是创建一个简单、健壮的IPC服务,...
QNX终端命令使用
modi000的博客
06-04 6918
1、打印所有的日志信息:sloginfo (程序中的日志都是用sloginfo写入的) 2、打印特定的日志信息:sloginfo -m 12334 (12334是程序中用sloginfo写的时候,自己定义的),这样就可以进显示12334的日志信息; 3、清除日志: sloginfo -c (有时候日志信息太多,会先使用该命令将之前的日志信息清除,然后再使用sloginfo ,显示当前的日志信息) 4、slay 进程名 :结束进程 5、pindin :显示当前运行的所有进程名及进程...
QNXQNX自启动设置以及FTP设置
C/C++攻城狮
11-06 4456
QNX自启动设置以及FTP设置
QNX加密与解密-老版本的口令破解反思,QNX远程进入系统
xjhhjx的专栏
08-15 1449
QNX是一个优秀的实时操作系统,它的crypt()函数采用了自己的加密机制,而不是使用通常的 DES加密机制。然而,QNX的加密机制存在一些问题,可以通过密文直接恢复明文口令。因此, 在使用了QNX系统的机器上,如果本地用户可以访问到口令文件,他就可以轻易地得到root帐号 的口令。
QNX 无法以root账户 ssh登录的解决方法
学之知之的博客
10-19 2250
因为root 没有打开权限 开启ssh服务 vi /etc/ssh/sshd_config   修改文件内容,更改#PermitRootLogin no为PermitRootLogin yes. 然后依次执行 slay sshd ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key ssh-keygen -t rsa -f /etc/ssh/ss...
QNX的license-key,试用qnx入门参考-QNX的密钥账号密码
xjhhjx的专栏
08-20 3437
QNX入门参考
QNX Neutrino RTOS 用户指南:操作系统指南和技术支持
QNX Neutrino RTOS 用户指南 QNX Neutrino RTOS 是一个实时操作系统,面向需要高可靠性和实时性应用的开发者。下面是对 QNX Neutrino RTOS 用户指南的详细解析: **QNX Neutrino RTOS 简介** QNX Neutrino RTOS ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值