《转载》利用Linux内核的多个安全漏洞获得root权限

最新推荐文章于 2022-12-05 17:48:22 发布
最新推荐文章于 2022-12-05 17:48:22 发布
阅读量645 收藏
点赞数
分类专栏: 黑客攻防 文章标签: Linux提权 root root权限 系统 内核

系统安全高手 Dan Rosenberg 发布了一段 C 程序,这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特权提升,也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell,以下在 update 过的 Ubuntu 10.04 Server LTS 上测试通过:

$ sudo apt-get update
$ sudo apt-get upgrade

$ uname -r
2.6.32-21-server

$ gcc full-nelson.c -o full-nelson
$ ./full-nelson
[*] Resolving kernel addresses...
[+] Resolved econet_ioctl to 0xffffffffa0131510
[+] Resolved econet_ops to 0xffffffffa0131600
[+] Resolved commit_creds to 0xffffffff8108b820
[+] Resolved prepare_kernel_cred to 0xffffffff8108bc00
[*] Calculating target...
[*] Failed to set Econet address.
[*] Triggering payload...
[*] Got root!
#
由于 RHEL/CentOS 默认不支持 Econet 协议,所以测试没有通过:

# yum update

$ uname -r
2.6.18-194.26.1.el5

$ gcc full-nelson.c -o full-nelson
$ ./full-nelson
[*] Failed to open file descriptors.

本文从红客联盟转载,原文地址是http://www.cnhonkerarmy.com/thread-22882-1-1.html

IT醉猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Linux内核多个安全漏洞获得root权限
weixin_34295316的博客
12-11 126
系统安全高手 Dan Rosenberg 发布了一段 C 程序,这段200多行的程序利用Linux Econet 协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特权提升,也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell,以下在 update 过的 Ubuntu 10.04 Server LTS 上测试通过: $ sudo apt-get...
Linux 内核中发现漏洞 低权限账户有可能获得 root 权限
llawliet0001的专栏
08-06 330
导读 在Linux内核中发现了一个漏洞,使一些低权限账户有可能在一些流行的发行版上获得 root 权限,包括 Ubuntu、Debian 和 Fedora 都受到了影响。该漏洞被命名为 Sequoia,它存在于文件系统层。 这个安全问题被认为影响了自 2014 年以来发布的所有版本的 Linux 内核,这意味着大量的发行版都有漏洞。具体来说,该漏洞是一个 size_t到 int 的类型转换漏洞,可以被利用来提升权限。 来自 Qualys 的安全研究人员写道:"我们在 Linux 内核的文..
Linux内核root漏洞,15年前的Linux内核漏洞让攻击者可以获得root权限
weixin_36346221的博客
05-08 312
Linux内核的iSCSI子系统近日曝出三个漏洞,可能使拥有基本用户权限的本地攻击者可以在未打有补丁的Linux系统获得root权限。这些安全漏洞只能在本地被人利用,这意味着潜在的攻击者将不得不利用另一个漏洞或使用另外的攻击途径,访问易受攻击的设备。15年前的Linux内核漏洞这几个漏洞是2006年在 iSCSI内核系统的初 始 开发阶段 被 引入 的, GRIMM的研究人员 事隔 15年 之...
普通用户通过udev漏洞提升到root权限
ace_fei的专栏
12-06 1455
#!/bin/sh # Linux 2.6 # bug found by Sebastian Krahmer # # lame sploit using LD technique # by kcope in 2009 # tested on debian-etch,ubuntu,gentoo # do a 'cat /proc/net/netlink' # and set the first a
组合利用三个Linux漏洞获得完整root权限
smellycat000的专栏
12-05 1139
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Qualys 公司的威胁研究团队表示,攻击者可利用一个新的Linux 漏洞 (CVE-2022-3328) 和其它两个看似无害的漏洞(CVE-2022-41974和CVE-2022-41973),在受影响系统获得完整的root权限。CVE-2022-3328是位于Snapd 中的一个条件竞争漏洞。Snapd是由Canonical 公司开发的一款...
跨进程域利_内核漏洞提升Android权限.pdf
08-07
在过去,我们往往直接使用Linux内核漏洞完成Android root权限的提升。不过自Android 4.4以来,Android系统安全性得到了不少改善。其中主要的一点就是借助内核DAC、SELinux等安全特性,将app对内核资源的访问权限进行...
Linux内核漏洞浅析
03-04
例如,do_brk()边界检查不充分的漏洞,允许恶意用户通过调整进程堆大小,突破用户空间和内核空间的界限,进而访问和操控内核内存,最终获得root权限。这种漏洞的出现揭示了内核中可能存在其他类似的安全隐患。 拒绝...
linux内核自动提权脚本.zip
02-01
Linux内核自动提权脚本是一种工具,用于在Linux系统中获取更高的权限,通常是通过利用已知的安全漏洞或不安全的配置。这个压缩包文件"linux内核自动提权脚本.zip"包含了针对多种Linux内核版本的提权代码,能够自动化...
毕设-Linux系统权限提升的原理分析与实现
最新发布
03-11
3. **修复内核和应用软件的漏洞**:定期更新系统内核和应用程序,以确保所有已知的安全漏洞都得到修补。 4. **合理设置环境变量和路径**:限制环境变量的使用范围,避免恶意用户利用PATH等环境变量执行恶意脚本。 5....
Linux分析与安全设计第八章-Linux安全进展1
08-04
再次,Linux 内核安全漏洞和缺陷,Linux 内核中的安全漏洞和缺陷可能会被恶意攻击者所利用,使得安全研究和开发非常重要。 Linux 安全研究需要面临和解决这些挑战,需要专家们共同参与和研究,以推动 Linux 安全...
使用metapeter通过脏牛漏洞CVE-2016-5195得到虚拟机root权限
weixin_42376427的博客
01-10 1100
使用metapeter通过脏牛漏洞CVE-2016-5195得到虚拟机root权限脏牛漏洞CVE-2016-5195环境得到shell先使用legion进行扫描漏洞利用提权查找内核漏洞得到root权限 脏牛漏洞CVE-2016-5195 描述引用来源:https://github.com/dirtycow A race condition was found in the way the Linux kernel’s memory subsystem handled the copy-on-write (
android6.0漏洞root,脏牛漏洞可ROOT全部安卓系统
weixin_42411003的博客
05-27 1343
原标题:脏牛漏洞可ROOT全部安卓系统?上周,研究人员Phil Oester发现 “脏牛”漏洞,影响范围甚广,波及到2007年发布的Linux内核,一时间名声大噪。脏牛漏洞,编号为CVE-2016-5195,是Linux内核运行时出现的竞争条件,允许攻击者实现本地提权。简而言之,攻击者利用脏牛可获得Linux设备的root权限。(详情请参考此前漏洞盒子发布的漏洞预警)影响所有Android版本脏牛...
linux(CVE-2010-3847)漏洞和利用方法
mooncarp的专栏
09-02 3715
http://www.exploit-db.com/exploits/15274/ 【linux提权记录】 存在危险的linux系统: [root@dbserver a]# cat /etc/redhat-release CentOS release 6.3 (Final) [root@dbserver a]# uname -a Linux dbserver 2.6.32-
linux kernel 本地提权漏洞CVE-2013-1763 exploit 代码分析
weixin_34246551的博客
12-05 500
为什么80%的码农都做不了架构师?>>> ...
安全漏洞--linux 最新内核通用提权漏洞利用示例 (脏牛Dirty COW)
关注互联网安全的小虾米一枚
10-21 2万+
0x01 简介 Linux内核在处理内存写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,有可能进一步导致提权漏洞。 CVE-2016-5195: https://access.redhat.com/security/cve/CVE-2016-5195 0x02 漏洞
Linux因15年前的内核漏洞被获得 Root 权限
llawliet0001的专栏
03-28 166
导读 近日,在Linux内核的 iSCSI 子系统中发现的三个漏洞可能会允许具有基本用户权限的本地攻击者在未打补丁的 Linux 系统获得 root 权限。 这些安全漏洞只能在本地被利用,这意味着潜在的攻击者将不得不通过利用另一个漏洞或使用其他攻击载体来访问受影响的设备。 15年之久的 Linux 内核漏洞 这些漏洞在 2006年 iSCSI 内核系统的初始开发阶段就被引入,如今时隔 15 年,GRIMM 的研究人员终于发现了这些漏洞。 根据 GRIMM 安全研究员 Adam N..
linux sudo root 权限绕过漏洞(CVE-2019-14287)
Sylon的博客
10-15 3658
0x01 逛圈子社区论坛 看到了 linux sudo root 权限绕过漏洞(CVE-2019-14287) 跟着复现下 综合来说 这个漏洞作用不大 需要以下几个前提条件 1.知道当前普通用户的密码 2.当前普通用户在souduers文件中 3.本地提权需要本地操作 估计远程ssh连接的终端会失败 0x02 此漏洞可以使受限制的用户运行root命令 1.8.28之前的...
脏牛Linux本地提权漏洞复现(CVE-2016-5195、Linux、Android、提权)
墨痕诉清风的博客
02-25 901
该漏洞具体为,get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。2.将exp一下载到本地,使用gcc -pthread dirty.c -o dirty -lcrypt。命令查看linux内核信息,发现在脏牛漏洞范围内,可以进行测试。命令对dirty.c进行编译,生成一个dirty的可执行文件。假设一开始获得的是普通用户bee的权限。命令,即可进行提权
DirtyCow(脏牛)漏洞复现
热门推荐
Brucetg的博客
08-20 2万+
该文章首发于: 90sec(九零) 文章链接: https://forum.90sec.com/t/topic/521 这几天发现90sec需要登录才能浏览文章,为了方便就把该文章也发在个人博客,并顺便把之前编译好的脏牛提权EXP也一块放出来。 编译好的EXP下载地址: https://github.com/Brucetg/DirtyCow-EXP 该漏洞是 Linux 内核的内存子...
Linux内核漏洞有哪些
09-01
1. Dirty COW(脏牛)漏洞:该漏洞影响了Linux内核版本2.6.22到3.9之间的大部分版本,允许本地非特权用户获取root权限。攻击者可以通过修改可写的映射文件中的元数据来实现。 2. Meltdown漏洞:该漏洞影响多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值