Linux 杀毒软件发现的漏洞可使得黑客获得 root 权限

最新推荐文章于 2021-07-22 15:09:47 发布
最新推荐文章于 2021-07-22 15:09:47 发布
阅读量1.4k 收藏
点赞数
分类专栏: Linux资讯 文章标签: linux 杀毒软件 漏洞 技术 管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snow2know/article/details/56684732
版权
研究人员发现McAfee VirusScan Enterprise for Linux存在漏洞,黑客可利用这些漏洞获取root权限。McAfee已发布补丁修复了包括四个关键漏洞在内的多个问题,建议所有用户升级到最新版本以确保系统安全。
摘要由CSDN通过智能技术生成

导读 McAfee VirusScan Enterprise for Linux 版本中的远程代码执行缺陷,使黑客可以获得 root 权限,安全研究人员称只需欺骗该 app 使用恶意更新服务器即可实现。

Linux 安全软件发现的漏洞可使得黑客获得 Root 权限

来自 MIT Lincoln Laboratory 的 Andrew Fasano 在他的帖子中提到,他大概在 6 个月前发现了 McAfee 方案的漏洞,但是该安全公司只在本月初才打了补丁。

“第一眼看,McAfee VirusScan Enterprise for Linux 具备漏洞研究者喜欢的所有特征:它以 root 身份运行, 它宣称可使你的机器更安

最低0.47元/天 解锁文章
snow2know
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下如何限制Root用户进行远程登陆
07-30
Linux下如何限制Root用户进行远程登陆 Linux 操作系统是一个开源的操作系统,它提供了一...限制Root用户进行远程登陆是Linux操作系统安全的一种重要措施,可以防止黑客攻击和未经授权的访问,保护计算机系统的安全。
android 2.3.4 获得root 权限
11-30
在Android操作系统中,"获得root权限"是指获取到设备的最高管理权限,允许用户对系统进行深度修改,包括删除预装应用、安装自定义固件、优化系统性能等。对于XT800+运行Android 2.3.4版本的手机用户来说,这可能是...
Windows、Linux 纷纷被爆漏洞黑客可直取 root 权限
热门推荐
CSDN资讯
07-22 1万+
整理 | 苏宓出品 | CSDN(ID:CSDNnews)无论是开源还是闭源,没有绝对安全的操作系统。一夕间,多款操作系统被爆存在安全漏洞,其中包括开发者最为常用的 Windows 和 L...
高危漏洞黑客可利用sudo获得 root权限
民工哥的博客
02-07 1614
「读者福利!2 TB 各类技术资源免费赠送」最近,sudo官网爆出目前sudo工具的一个高危漏洞漏洞编号为:CVE-2019-18634,黑客可通过工具获得Linuxroot权限...
这些杀毒软件漏洞,可能使计算机更易受黑客攻击
w3cschools的博客
10-06 300
网络安全研究人员今天披露了在流行的防病毒解决方案中发现的安全漏洞的详细信息,这些漏洞可以使黑客攻击者提升其特权,从而帮助恶意软件在受感染的系统上保持立足之地。 根据知名网络黑客安全组织东方联盟分享的一份报告,经常与反恶意软件产品相关联的高特权使它们更容易通过文件操作攻击被利用,从而导致恶意软件在系统上获得更高权限的情况。 这些错误会影响广泛的防病毒解决方案,包括来自卡巴斯基,McAfee,Sy​​mantec,Fortinet,Check Point,趋势科技,Avira和Microsoft Def
Comodo杀毒软件爆多个漏洞
systemino的博客
07-25 951
Comodo是一家位于美国的软件公司,总部设在新泽西州泽西城,成立于1998年,是世界著名的IT安全服务提供商和SSL证书的供应商之一。 研究人员在Comodo Antivirus / Comodo Antivirus Advanced等产品中发现多个漏洞,CVE编号为CVE-2019-3969、CVE-2019-3970、CVE-2019-3971、CVE-2019-3972、CVE-2019...
linux远程利用漏洞CVE-2016-4484 93次空密码重试就可以获得root权限 影响大多数Linux版本...
weixin_34290000的博客
09-01 543
linux上只需要按住Enter键约70秒 或者 重试93次空密码,黑客拿到了具有根权限的Shell,从而获得了对加密Linux机器的完全远程控制。这个安全缺陷已被确认影响Debian、Ubuntu、Fedora和其他许多Linux版本。Arch Linux和Solus用户不受此安全问题影响。 这个安全问题源于Cryptsetup工具实现上的一个漏...
Linux如何禁用root账户
12-16
如果不加限制,黑客可能会利用 root 账户的权限来获取系统控制权,导致系统安全漏洞。因此,禁用 root 账户可以大大减少系统安全风险。 禁用 root 账户的方法 禁用 root 账户可以通过修改 SSH 配置文件实现。SSH...
Linux入侵常用命令之防黑客示例代码
09-15
一旦获得root权限的shell,黑客会尝试通过`uname -r`检查内核版本,寻找适合的提权exploit。 4. **第三方软件漏洞利用**: 提权通常依赖于找到已知的漏洞,如本地信任特性、内核溢出等。文章中列举了一些exploit...
Linux下的 mariadb 使用 root 用户启动方式(推荐)
09-09
首先,我们了解到以root权限启动MariaDB是一个危险的操作,因为它允许数据库管理员或可能的黑客直接通过MySQL接口访问系统。官方并不鼓励这种做法,因此默认的启动配置不会允许root用户启动数据库服务。当尝试以root...
McAfee杀毒软件中的提权漏洞
NOSEC2019的博客
11-13 507
近期,McAfee修复了一个影响所有Windows版本杀毒软件漏洞,它能帮助攻击者非法提升权限,以SYSTEM身份执行任意代码。 McAfee Total Protection(MTP)、McAfee Anti-Virus Plus(AVP)、McAfee Internet Security(MIS)的16.0.R22版本都受到该漏洞影响。 权限提升 据发现漏洞的SafeBreach实验室安...
三大杀毒软件存严重漏洞,杀软可变黑客工具
weixin_33674976的博客
08-01 170
enSilo的安全专家们在众多杀毒软件发现了一个严重的安全漏洞黑客利用该漏洞能把杀毒软件变成黑客的攻击工具,受影响的杀毒软件包括AVG、McAfee、卡巴斯基。 三大杀毒软件中存在严重漏洞 一些最著名的安全公司经历了一场令人震惊的意外,因为他们向客户提供的安全软件中存在一个严重漏洞,该漏洞可以被黑客用来攻击用户计算机。在今年3月份,enSilo公司...
一文吃透Linux提权
weixin_45727359的博客
11-07 2432
来自公众号:FreeBuf作者:dnsill0x001 linux提权描述大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件...
后门程序攻击之linux系统root用户被黑
qq_33719894的博客
11-22 1643
linux服务器异常重启,发现系统里面多出很多看不懂文件,几天后root用户被黑,登入不了。处理过程: 1.进入linux单用户模式进行重置密码。详细见百度百科:https://jingyan.baidu.com/article/7e440953f87f4a2fc0e2ef90.html (修改成功后,登入root依然失败) 2.单...
黑客是如何入侵你的Linux服务器做坏事的?
12-12 1139
来源 :cnblogs安全是一个老生常谈的话题了,从之前的“棱镜门”事件中折射出了很多安全问题,处理好信息安全问题已变得刻不容缓。因此作为经常使用Linux的嵌入式工程师,就必须了解一些...
Linux 再爆 root 帐号提权漏洞
丛中笑的专栏
12-10 585
<br /><br />系统安全高手 Dan Rosenberg 发布了一段 C 程序, 这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特权提升,也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell,以下在 update 过的 Ubuntu 10.04 Server LTS 上测试通过:<br />$ sudo apt-get update<br />$ sudo apt-get upgrade<br /><br />$ u
黑客拿到 Root 权限之后
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
10-01 345
Java编程精选点击右侧关注,免费入门到精通!网友评论@黑米包子:也有可能是新手拿到root权限@Wilson-nj:我在想古代战场有这个东西不是无敌了@腹愁者格子:干掉...
quick'n'dirty poc for CVE-2013-1763 SOCK_DIAG bug in kernel 3.3-3.8
weixin_30876945的博客
08-14 93
/* * quick'n'dirty poc for CVE-2013-1763 SOCK_DIAG bug in kernel 3.3-3.8 * bug found by Spender * poc by SynQ * * hard-coded for 3.5.0-17-generic #28-Ubuntu SMP Tue Oct 9 19:32:08 UTC 20...
Linux 应急响应手册v1.3 发行版-20220806-211301.pdf
最新发布
10-29
"Linux应急响应手册v1.3发行版提供了关于Linux系统运维和安全方面的关键信息,涵盖了系统安全强化、漏洞修复、攻击检测等方面的知识。手册包括了对capabilities、iptables、ASLR等技术的讨论,以及对Bash脚本安全、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值