组合利用三个Linux漏洞获得完整root权限

最新推荐文章于 2023-04-09 23:22:06 发布
最新推荐文章于 2023-04-09 23:22:06 发布
阅读量1.1k 收藏
点赞数
文章标签: linux 安全 网络 web安全 ubuntu
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247514887&idx=3&sn=210712877167d82e3fbfd8ceedcf8f70&chksm=ea948a6ddde3037b7f03084ced41a1a4ce9d6b977467f8581b4773992723789fb236be750f18&scene=126&&sessionid=0
版权

c8c5430f493b4397ecb80bddc819d264.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

7a830faf73b3d9cef5420e6f5d64b0bb.gif

Qualys 公司的威胁研究团队表示,攻击者可利用一个新的Linux 漏洞 (CVE-2022-3328) 和其它两个看似无害的漏洞(CVE-2022-41974和CVE-2022-41973),在受影响系统上获得完整的root权限。

CVE-2022-3328是位于Snapd 中的一个条件竞争漏洞。Snapd是由Canonical 公司开发的一款工具,用于 Snap 软件包和部署系统。具体而言,该漏洞影响由 Snapd 使用的 “snap-confine” 程序,而该程序用于为Snap 应用构建执行环境。

该受影响的程序默认出现在Ubuntu 中,其开发人员表示,CVE-2022-3328是一个高危漏洞,可用于本地权限提升和任意代码执行。

研究人员指出,可利用CVE-2022-3328和其它两个看似无害的漏洞执行影响大的攻击。研究人员组合利用了CVE-2022-3328(CVE-2021-44731补丁在2022年2月引入的问题)和最近发现的两个影响 Multipathd的漏洞。Multipathd 是一款守护进程,负责检查在Ubuntu和其它发行版本默认程序中以root权限运行的失败路径。Multipathd 受一个授权绕过漏洞影响,可被低权限用于向Multipathd发布权限命令 (CVE-2022-41974) 和可用于强制恶意代码执行的符号链接攻击漏洞(CVE-2022-41973)。

组合利用这三个漏洞可导致任意低权限用户在易受攻击设备上获得根权限。研究人员指出,“已验证该漏洞,并开发了exploit,能够在默认Ubuntu 程序上获得完整的root权限。”

虽然该漏洞无法遭远程利用,但研究人员提醒称由于它可遭低权限用户利用,因此它具有危险性。

Qualys 公司也发布包括技术信息的安全公告,不过并未发布PoC exploit。

美国网络安全和基础设施局 (CISA) 发现,已有超过12个Linux 漏洞用于攻击中,其中包括一款静默的 Linux 恶意软件 Shikitega以及名为PwnKit的漏洞。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

黑客可通过Rolling-PWN 攻击,远程解锁本田汽车

利用中继攻击解锁并开走汽车,本田不打算修复(含视频)

丰田汽车顶级供应商 Denso 疑遭勒索攻击,被威胁泄露商业机密

因供应商遭不明网络攻击,丰田汽车宣布停产

越南“海莲花”组织被指窃取宝马现代等车企机密

原文链接

https://www.securityweek.com/three-innocuous-linux-vulnerabilities-chained-obtain-full-root-privileges

题图:Pexels License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

2aad6f8437d547b165f3285d8ab4b83d.jpeg

d00efea4f485d14b3c6f612132617e8d.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   e7db614339ac16ba37ceddeea78b57b5.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux中十个不该以Root登录的理由
07-07
### Linux中十个不该以Root登录的理由 在Linux和UNIX系统中,用户经常会被建议避免以超级用户(root)的身份进行日常操作。对于新手而言,直接使用root账户可能会带来便利,但这种做法却隐藏着诸多风险。以下是根据...
Android手机获取root权限并实现关机重启功能的方法
09-04
这些工具会寻找设备的漏洞来提升权限,但请注意,获取root权限可能使设备失去保修,且可能导致安全风险,如恶意软件更容易侵入系统。因此,除非有充分的理由,一般不建议普通用户自行尝试。 获取root权限后,开发者...
堪比“脏牛”!“脏管道” 漏洞获得Linux 所有主流发行版本的root权限
smellycat000的专栏
03-08 660
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
Linux内核root漏洞,15年前的Linux内核漏洞让攻击者可以获得root权限
weixin_36346221的博客
05-08 313
Linux内核的iSCSI子系统近日曝出三个漏洞,可能使拥有基本用户权限的本地攻击者可以在未打有补丁的Linux系统上获得root权限。这些安全漏洞只能在本地被人利用,这意味着潜在的攻击者将不得不利用另一个漏洞或使用另外的攻击途径,访问易受攻击的设备。15年前的Linux内核漏洞这几个漏洞是2006年在 iSCSI内核子系统的初 始 开发阶段 被 引入 的, GRIMM的研究人员 事隔 15年 之...
一个有意思的组合漏洞场景
11-08 475
漏洞往往就隐藏在一些细节里面,在渗透测试中,去分析请求中的每个参数,并注意检查页面返回的源代码。 比如,当参数拼接到SQL中执行,就存在SQL注入,当参数直接输出到前端,就存在XSS跨站脚本。 实现一个业务功能,也有着很多不同的实现方式,当业务逻辑考虑不严谨的时候,同一个业务功能模块之下,存在着很多漏洞场景。 本文分享一个有意思的案例,通过漏洞组合实现任意密码重置,同时,也是...
一个有意思的漏洞组合场景
07-15 511
实现一个业务功能,也有着很多不同的实现方式,当业务逻辑考虑不严谨的时候,同一个业务功能模块存在着很多漏洞场景,如密码重置漏洞、商城支付漏洞等。本文分享一个有意思的案例,通...
Linux 杀毒软件发现的漏洞可使得黑客获得 root 权限
最新发布
u014389734的博客
04-09 307
根据 Ludwig Nussel,SUSE Linux Enterprise 12 SP 3 比预计的 11 月发布早了一点,这也是 openSUSE Leap 42.3 现在开放开发,准备接收提交的新的包,bug 修复,以及最新 GNU/Linux 技术的原因。在此公告后 Kubernetes 1.5 很快会发布,建议您如果好奇它有什么新特性的话,看看它的发布公告。点击这里查看此次发布的发布公告,包括此版本的重要信息,以及来自 CentOS QA 团队的关于此版本某些内容的细节说明。
Linux下强行拿下root权限 源码分享
09-10
然而,"强行拿下root权限"的源码通常涉及绕过这些安全机制,这可能包含利用系统漏洞、欺骗认证过程或者篡改系统文件。这种行为在合法和安全的环境中是被禁止的,因为它可能导致系统不稳定,甚至被恶意攻击者利用。 ...
Android中Root权限获取的简单代码
09-05
为了在应用中安全地处理Root权限,开发者通常会使用第三方库,如SuperUser或Magisk Manager,这些库提供了更完善的权限请求和管理机制。当用户通过这些库授权应用Root权限时,应用可以在必要时安全地执行Root命令。 ...
root_log_linux.rar_ROOT
09-14
本篇将详细介绍如何在Linux系统中实现开机默认使用root权限登录,并讨论相关的安全注意事项。 一、设置root密码 在Linux中,首先要确保root账户有密码。通过以下命令设置或更改root密码: ``` sudo su - passwd ...
利用AccountsService 漏洞获得Ubuntu系统的root权限
smellycat000的专栏
12-14 446
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士攻击者可利用GNOME AccountsService 组件中的双重释放内存损坏漏洞获得Ubuntu 系统的root 权限。该漏洞编号...
通过漏洞组合利用实现企业内网入侵
anlalu233的博客
03-24 226
https://www.sohu.com/a/129128214_262549
《转载》利用Linux内核的多个安全漏洞获得root权限
醉猫
05-07 646
系统安全高手 Dan Rosenberg 发布了一段 C 程序,这段200多行的程序利用Linux Econet 协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特权提升,也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell,以下在 update 过的 Ubuntu 10.04 Server LTS 上测试通过:$ sudo apt-get update $ sudo
Android Root方法原理解析及Hook adbd漏洞
记录和分享程序人生的点点滴滴
12-14 1955
adbd是android系统中的一个守护进程,而且具有root权限,是Android系统启动后,init进程启动的。 我们使用adb命令,执行的结果,其实就是通过和手机中的adbd守护进程进行交互,从而获取到了结果。 漏洞在于Android源码中的 adb.c文件中 intmain(){......setgid(AIL_SHELL);//失败不退出 setuid(AIL_SHELL);//同上.........
linuxCVE-2010-3847)漏洞利用方法
mooncarp的专栏
09-02 3715
http://www.exploit-db.com/exploits/15274/ 【linux提权记录】 存在危险的linux系统: [root@dbserver a]# cat /etc/redhat-release CentOS release 6.3 (Final) [root@dbserver a]# uname -a Linux dbserver 2.6.32-
ROOT工具为漏洞利用大开“方便之门”
weixin_34402090的博客
08-01 158
即使当所有信息都被披露,安卓Root应用开发商还是存在不为人知的一面。 ROOT也为漏洞利用打开方便之门 最新研究发现,通过推广强大的Root利用程序,为数不多的应用程序经销商正在将数以百万计的安卓用户置于十分危险的境地。Root程序会很容易被逆向工程,让恶意软件利用漏洞利用工具绕过安卓的重要安全检测。 周四,来自加州河滨分校的研究人员在ACM计算机与...
惊!Linux 爆新漏洞,长按回车键70秒即可获得 root 权限
Unity3d游戏开发
11-06 413
按住回车70秒,黑客就能在linux系统绕过认证,进而获取root权限,并能远程控制经过加密的linux系统。 漏洞来源 这个安全问题来源于Cryptsetup存在的一个漏洞(CVE-2016-4484 http://seclists.org/oss-sec/2016/q4/432 )。Cryptsetup是在Linux统一密钥设置(Linux Unified Key Setup, LUKS)
Ubuntu下将普通用户提升到root权限
sinat_27992497的博客
05-24 3896
方法/步骤 打开超级终端,输入指令sudo gedit /etc/passwd ,回车;找到我们用户名所在的那一行,将里面的当前用户的ID值进行修改。譬如我的当前用户是crystal。则找到了    crystal:x:1000:1000:crystal:/home/linuxidc:/bin/bash   将
Linux渗透操作
多喝i热水的博客
08-30 807
一、信息收集 1、系统和设备信息 uname -a 打印所有可用的系统信息 uname -r 内核版本 uname -n 系统主机名 uname -m 查看系统内核架构 hostname 系统主机名 cat /proc/version 内核信息 cat /etc/issue 分发信息 cat /proc/cpuinfo CPU信息 2、用户和群组 cat /etc/passwd 列出系统上的所有用户 cat /etc/group 列出系统上所有组 grep-v-E"^#"/etc.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值