linux远程溢出,OpenSSH SFTP远程溢出漏洞

最新推荐文章于 2024-03-05 11:00:15 发布
最新推荐文章于 2024-03-05 11:00:15 发布
阅读量453 收藏
点赞数
文章标签: linux远程溢出
"安全专家JannHorn揭露了一个OpenSSH的SFTP漏洞,允许未授权用户访问所有文件系统资源,包括敏感的/proc目录。该漏洞影响OpenSSH 6.6及更早版本。解决方案包括在配置中设置'ChrootDirectory',OpenSSH 6.7引入了prctl()来限制对/proc/self/{mem,maps}
摘要由CSDN通过智能技术生成

安全社区爱好者Jann Horn公布了OpenSSH可以让用SFTP访问的用户在没有验证的情况下使用"ForceCommand internal-sftp"的漏洞(含POC),也就是说如果你的OpenSSH服务器中没有配置"ChrootDirectory"的话普通用户都可以访问所有文件系统的资源,包括/proc,在>=2.6.x的Linux内核上,/proc/self/maps会显示你的内存布局,/proc/self/mem可以让你任意在当前进程上下文中读写,而综合两者特性则可以造成远程溢出,目前受影响的版本是<=OpenSSH 6.6,OpenSSH 6.7包含了降低风险的方案:sftp-server使用prctl()来阻止直接访问/proc/self/{mem,maps}。Grsecurity/PaX直接禁止了/proc/pid/mem的可写,所以如果你的生产环境中部署了Grsecurity/PaX的话这个漏洞可以不用担心。

OpenSSL 的详细介绍:请点这里

OpenSSL 的下载地址:请点这里

0b1331709591d260c1c78e86d0c51c18.png

Good Inflation
关注
小心jsch的sftp连接泄露
小毛的胡思乱想
02-12 1557
今天早上和一个同事处理一个现网问题,从javacore里边可以看到大量的Connect Thread,如下所示:Connect thread 192.168.1.100 session" prio=6 tid=0x042d3400 nid=0x1458 runnable [0x04e4f000]堆栈信息如下:... com.jcraft.jsch.Session.run(Session.java:1
openssh升级sftp_OPENSSH SFTP 远程溢出漏洞
weixin_35724999的博客
12-30 693
近日曝出OpenSSH SFTP 远程溢出漏洞OpenSSH服务器中如果OpenSSH服务器中没有配置"ChrootDirectory",普通用户就可以访问所有文件系统的资源,包括 /proc,在>=2.6.x的Linux内核上,/proc/self/maps会显示你的内存布局,/proc/self/mem可以让你任意在当前进程上下文中读写,而综合两者特性则可以造成远程溢出。目前受影响的版...
一个简单的远程溢出漏洞分析
weixin_30346033的博客
03-10 176
这是看雪Exploit me的题目,本来以为会很难,结果还是很基础的,适合我这样的新手练手。 http://bbs.pediy.com/showthread.php?t=56998 进入正题 首先拿到了一个Windows程序,拖到IDA里打算看一下,结果发现程序逻辑出乎意料的简单。就是一个很常规的SOCKET流程带有一些错误处理。 下面详细说明。 mov ebp,eax tes...
xlight ftp linux,Xlight FTP Server SFTP/SSH2连接拒绝服务漏洞
weixin_28934081的博客
05-11 274
发布日期:2011-11-14更新日期:2011-11-15受影响系统:XLight FTP Server XLight FTP Server 3.x描述:--------------------------------------------------------------------------------Xlight FTP Server是Windows平台下的一款高性能FTP服务器软件...
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
热门推荐
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
RedHat Openssh漏洞补丁包
03-20
OpenSSH是一款在类Unix系统上广泛使用的网络服务,它提供了安全的远程登录和其他网络服务,如SFTP和SCP。然而,如同任何软件一样,OpenSSH可能存在安全漏洞,这些漏洞可能被恶意用户利用来入侵系统或进行未经授权的...
ssh+漏洞修复+openssh-8.8p1.tar.gz、openssl-1.1.1s.tar.gz
09-26
OpenSSH是SSH协议的开源实现,它包含了各种安全工具,如ssh客户端、sshd服务器端、scp、sftp等。OpenSSH 8.8p1是OpenSSH项目的最新版本之一,通常会包含最新的安全修复和性能改进。 OpenSSL则是一个强大的安全套接...
openssh-8.7p1.tar.gz
11-04
OpenSSH 8.7p1:安全更新与漏洞修复详解》 OpenSSH,全称为Open Source SSH(Secure Shell),是互联网上广泛使用的安全通信协议,用于在不安全的网络环境中提供加密的数据传输服务,包括远程登录、文件传输等。...
openssh-8.8p1-rpm-centos6.tgz
11-13
2. `openssh-clients-8.8p1-1.el6.x86_64.rpm`:包含 OpenSSH 客户端工具集,如 ssh、scp、sftp 等,这些工具用于连接到远程服务器并执行各种操作。 3. `openssh-8.8p1-1.el6.x86_64.rpm`:OpenSSH 服务器组件的...
openssh-9.1p1-1.el6.x86-64.tgz
10-20
- **缓冲区溢出问题**:解决了可能导致服务崩溃或远程代码执行的缓冲区溢出漏洞。 总结,升级到OpenSSH 9.1p1是保护CentOS 6和RHEL 6系统免受潜在安全威胁的重要步骤。同时,遵循正确的升级流程,确保系统的稳定性...
怎样写远程缓冲区溢出漏洞利用程序
JAVA天地
08-11 502
********************在红衣刺客BLOG上发现的好东西****************Submitted by Calm on 2004, August 12, 3:21 PM. 缓冲区溢出 怎样写远程缓冲区溢出漏洞利用程序 怎样写远程缓冲区溢出漏洞利用程序 在此,我们假设有一个有漏洞的服务器程序(vulnerable.c). 然后写一个 exploit 来利用该漏洞,这样将能得...
linux远程溢出漏洞,【高危】漏洞预警 | Linux Systemd存在高危远程溢出漏洞(CVE-2017-9445)...
weixin_30387211的博客
05-10 265
原标题:【高危】漏洞预警 | Linux Systemd存在高危远程溢出漏洞(CVE-2017-9445)systemd是Linux下的init软件,主要用于减少系统引导时间和计算开销。systemd 的systemd-resolved服务用于处理DNS请求并为本地应用提供域名解析。该服务的dns_packet_new函数中存在缓冲区溢出漏洞,“页对齐数 - sizeof(DnsPacket) +...
openssh漏洞修复方案
最新发布
qq_37867279的博客
03-05 2053
镜像下载:https://mirrors.aliyun.com/centos-vault/7.6.1810/isos/x86_64/?**注意:**执行的所有操作必须为root用户。升级前请打开多个窗口,避免升级失败无法连接。**注意:**执行的所有操作必须为root用户。升级前请打开多个窗口,避免升级失败无法连接。重新打开一个升级的终端,输入密码后可以登录则说明升级成功。将下载好的镜像与openssh包进行上传。
OpenSSH复制块远程拒绝服务漏洞--openssh-server漏洞安全加固
04-09 1396
openssh-server漏洞主要是因为openssh-server的版本比较低,解决办法是升级openssh-server的版本。我在升级了多次发现openssh-server不能够通过高版本覆盖低版本进行升级,只能先卸载低版本再安装高版本。 升级步骤如下:     卸载低版本: 1、查找已经安装的openssh-server  rpm -qa | grep openssh-serve
低版本的OpenSSH存在漏洞,升级到 OpenSSH_8.0p1
fareality的博客
05-10 2739
甲方扔过来一份主机扫描安全评估报告,我看了下报告有几个中危漏洞什么“OpenSSH'sftp-server'安全绕过漏洞”,“OpenSSH 用户枚举漏洞-CVE-2018-15919” 等。这些漏洞的修复方法都是升级OpenSSH到高版本,以下我记录下升级的过程。 然后大概说一下升级的步骤,首先确认下服务器现在使用的OpenSSH版本,看是否需要升级,如果使用的版本不存在这些漏洞那就不必升级了。我原来的版本OpenSSH_7.4p1存在一些漏洞,目前最新的版本是OpenSSH_8.2p1,我看目前升级到
最新远程溢出漏洞
jahn的专栏
10-28 1266
#!/usr/bin/perl## *# * C@@@@@ O@@@@@@@ C@@@@@ O@@@@@@O C@@@@@@@@@o # * C@@@@@@@@@@@@@@@@O
linuxopenssh漏洞修复,OpenSSH漏洞修复——Ubuntu系统
weixin_29232121的博客
05-16 774
漏洞名称:OpenSSH漏洞风险描述:OpenSSH 是一组用于安全地访问远程计算机的连接工具,低版本爆出的高危漏洞太多修复建议:升级到最新版本OpenSSH 升级加固实例(一)升级条件准备² 关闭防火墙# ufw disable² 安装与启用telnet开启telnet server,以防止升级OpenSSH时导致远程连接异常,具体Telnet服务安装与开启命令操作如下。# apt-get ...
中职网络安全比赛B模块ssh密钥泄露之提权的缓冲区溢出漏洞分析
Ba1_Ma0的博客
06-20 927
这是对中职网络安全比赛B模块ssh密钥泄露,本地提权的缓冲区溢出漏洞的分析文章,有什么不会的可以在群里问:809706080,我都会解答这道题通过泄露的ssh密钥直接登录上去后,去到root目录下可以看到这些文件,如果不会利用泄露的ssh密钥登录的话,可以加群chjenie.txt文件只要root用户才能读取,应该是flag,而另一个c程序我们有读取权限,可以看看 我们不能直接运行这个源文件,需要使用gcc工具编译后才能运行,但是这个机子上没有gcc工具,我们找找机子上其他位置是否存放了编译好后的这个程序
vsftpd实现基于SSL的FTPS
u014644574的博客
07-21 4848
FTP:是一个用于在计算机网络上在客户端和服务器之间进行文件传输的应用层协议。 FTPS:是一种对常用的文件传输协议(FTP)添加传输层安全(TLS)和安全套接层(SSL)加密协议支持的扩展协议。 SFTP:是一种数据流(英语:Data stream)连线,提供文件访问、传输和管理功能的网络传输协议,即SSH文件传输协议。 vsftpd:是一个类Unix系统以及Linux上的FTP服务器软件。 1、查看自己服务器有没有安装vsftpd ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值