linux内核提权,Linux内核漏洞(权限提升)实例

最新推荐文章于 2024-05-27 11:45:39 发布
最新推荐文章于 2024-05-27 11:45:39 发布
阅读量211 收藏
点赞数
文章标签: linux内核提权

这个内核漏洞相当的严重,只要用户拥有本地用户的权限便可以轻松的获取到管理员的权了。

下图为我在自己的服务器上做的测试,果然针对目前绝大多数的linux内核漏洞!

p_w_picpath_thumb4.png

修复方法:

一、如果您使用的是RedHa tEnterprise Linux 4/5的系统或Centos4/5的系统,您可以通过下面的操作简单的操作防止被***。

在/etc/modprobe.conf文件中加入下列内容:

install pppox /bin/true

install bluetooth /bin/true

install appletalk /bin/true

install ipx /bin/true

install sctp /bin/true

执行/sbin/lsmod | grep -e ppp -e blue -e app -e ipx -e sct,如果没有输出,你不需要重启,如果有输出,你需要重启系统,才可以对此***免疫。

-----经过测试,以上的修复方法好像不行,建议内核吧。

二、如果您使用的是Debian或Ubuntu系统,您可以通过下面的操作防止被***(感谢chenjun提供)

cat > /etc/modprobe.d/mitigate-2692.conf << EOM

install ppp_generic /bin/true

install pppoe /bin/true

install pppox /bin/true

install slhc /bin/true

install bluetooth /bin/true

install ipv6 /bin/true

install irda /bin/true

install ax25 /bin/true

install x25 /bin/true

install ipx /bin/true

install appletalk /bin/true

EOM

/etc/init.d/bluez-utils stop

5、sysctl -w  vm.mmap_min_addr = 1000

很明显,第三、四、五个方案最简单也相对有效,对业务影响也最小,如果您对编译和安装Linux内核不熟悉,千万不要使用前两个方案,否则您的系统可能永远无法启动。

如果你希望了解漏洞详情,请访问下列URL:

如果你希望亲手验证此漏洞,你可以下载下列两个代码包测试(有可能导致系统不稳定,当机等现象,后果自负):

***经验记录:

1、exp和selinux多多少少有点关系,和内核版本,系统版本也有关系,根据wzt提供的信息Recent kernels with mmap_min_addr support may prevent exploitation if

the sysctl vm.mmap_min_addr is set above zero来看,exp和vm.mmap_min_addr有更紧密的关系,具体如何大家自己去摸索好了。最好的办法是,把所有的RHEL4.x 5.x都装一次,开关selinux,挨个exp一遍。xiaoyu提醒大家,如果改变了exp的状态,首先要重启,其次建议删除老的文件,重新编译一次exp。

2、在selinux开启的情况下,所有版本都可以***,不需要pulseaudio程序,因为selinux会让程序在内存0做映射

。如果没开selinux,则需要pulseaudio来加载exploit.so文件,理论上使用别的可加载so的程序代替pulseaudio也是可以的。如果有些版本打不了,可能是这些版本不让在内存0做映射了。

3、回连的shell溢出虽然可以成功,但uid不是0,解决办法是用一个带pty的shell。这个经验由cnbird提供。

4、64位系统同样可以被成功***。

憨憨的祝小铁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux内核竞争条件漏洞,CVE-2017-10661
weixin_42245701的博客
05-10 624
/** PoC for CVE-2017-10661, triggers UAF with KASan enabled in kernel 4.10*/#include #include #include #include #include #include #include #include #include #include #include #include #include #includ...
Linux内核权限提升漏洞
javagty6778的博客
01-11 121
get_pipe_inode()函数又调用alloc_pipe_info()函数分配一个pipe_inode_info,该结构体是一个内核pipe结构体,用于管道的管理和操作。当再次向管道中写入数据时,因为pipe非初次使用,首先判断要写入的buffer类型,如果buf->flags为PIPE_BUF_FLAG_CAN_MERGE,行466,直接调用copy_page_from_iter()函数进行内存拷贝,而目的地址为buf->page,这个buf->page实际上就是来自file中对应的内存页面。
【kernel exploit】CVE-2017-10661 链表漏洞与TOCTTOU——任意地址写
panhewu9919的博客
04-01 963
【kernel exploit】CVE-2017-10661 链表漏洞与TOCTTOU——任意地址写 影响版本:Linux 2.6.27~4.10.14 4.10.15已修补,通过syzkaller发现。 7.0分 测试版本:Linux-4.10.14 测试环境下载地址 编译选项: CONFIG_SLAB=y General setup —> Choose SLAB allocator (SLUB (Unqueued Allocator)) —> SLAB $ wget https:/
最详细Linux提权总结(建议收藏)
最新发布
HUANGXIN9898的博客
05-27 999
1.只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.2.命令执行者要对该程序文件拥有执行(x)权限.3.命令执行者在执行该程序时获得该程序文件属主的身份.4.SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。
链表游戏:CVE-2017-10661之完全利用
omnispace的博客
05-29 854
原文来自安全客,作者:huahuaisadog@360 Vulpecker Team原文链接:https://www.anquanke.com/post/id/129468最近在整理自己以前写的一些Android内核漏洞利用的代码,发现了一些新的思路。CVE-2017-10661的利用是去年CORE TEAM在hitcon上分享过的:https://hitcon.org/2017/CMT/slid...
linux 内核授权,Linux内核竞争条件漏洞预警,可致本地提权
weixin_42572602的博客
04-29 189
Linux (net/packet/af_packet.c)被发现条件竞争漏洞,此漏洞可用于从未授权进程中执行内核代码。攻击者只需要本地低权限,就能利用该漏洞致拒绝服务(系统崩溃)或者以管理员权限执行任意代码。这个BUG最早出现于2011年4月19号的代码中,详细参考在低权限命名空间可用的系统中(Ubuntu、Fedora等),可以通过未授权进程获取CAP_NET_RAW进而创建AF-PACKE...
Linux提权内核漏洞提权
m0_74282605的博客
03-30 942
在渗透过程中,有时利用某些漏洞可以获取一个低权限的用户,然后想办法提权,提升到root用户权限,从而控制整个系统。在获取到低权限shell后,通常会检查操作系统的发行版本、内核版本,老版本的系统可能会存在一些漏洞,于是我们可以利用这些版本漏洞进行提权。下面给大家带来的是一些内核提权的例子。今天简单向大家讲解了利用内核漏洞去进行提权的操作,可以发现内核漏洞最主要的就是信息获取后寻找对应的内核漏洞再去攻击,因为内核漏洞有很多所以就挑出了两个常见而且常用的来给大家演示一下,如果对本文感兴趣不妨一键三连。
信息安全_4Linux内核的花花世界.pptx
08-14
Linux内核提权技术】是信息安全领域中的一个重要话题,特别是在Android内核Linux内核交互日益频繁的今天,这种技术的研究与防范显得至关重要。本文将深入探讨最新的Linux内核提权技术,以及它们在嵌入式设备,...
Linux内核完全剖析(注释).rar_annotation_kernal_linux_linux 内核_更新内核
09-20
Linux内核中,进程是执行中的程序实例内核通过调度算法来决定哪个进程获得CPU时间片。它管理进程的创建、销毁、状态转换(如运行、等待、就绪等),以及进程间的通信。了解这部分可以帮助我们优化多任务环境下的...
毕设-Linux系统权限提升的原理分析与实现
03-11
2. **利用漏洞进行权限提升**:包括但不限于利用内核漏洞、应用程序漏洞等,这类漏洞通常存在于未及时更新的软件包中。 3. **利用环境变量和路径设置**:恶意用户可以通过修改环境变量或路径设置来执行具有更高权限...
linux提权工具利用2.6内核漏洞
12-27
wunderbar_emporium-3.tgz linux提权工具 linux提权 2.6内核漏洞
Linux内核漏洞浅析
09-16
Linux内核漏洞浅析
基于Intel-VT的Linux内核监视器设计与应用.pdf
09-06
综上所述,基于Intel-VT的Linux内核监视器是提升操作系统安全性的一种有效手段,它通过硬件虚拟化实现了对内核级别的深度防护,增强了系统的整体防御能力。在未来,随着硬件虚拟化技术的不断发展和完善,这样的安全...
Linux内核级exploit原理及应用_李晨曦1
08-04
Linux内核级exploit原理及应用》 文章作者李晨曦深入探讨了Linux内核级exploit与应用层exploit的差异,并详细解析了几种常见的内核级安全漏洞类型。首先,文章指出,理解内核级exploit的前提是掌握Linux内核和x86...
mmap_min_addr
cosmoslhf的专栏
09-06 2107
Overview mmap_min_addr is a kernel tunable that specifies the minimum virtual address that a process is allowed to mmap. Allowing processes to map low values increases the security implications of
Linux权限
niqiu320的博客
05-24 981
Linux提权大全 日站就要日个彻底。往往我们能拿下服务器的web服务,却被更新地比西方记者还快的管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。 Linux提权信息收集: 什么系统?什么版本? cat /etc/issue cat /etc/*-release cat /etc/lsb-release # Debian based cat /etc/redhat-release # Redhat based 什么内核?是64位吗?
Linux提权方法总结
Ays.Ie的博客
11-06 3662
Linux提权方式总结
渗透测试提权指南
遇事不决冲冲冲
12-04 7451
windows系统提权 参考内网安全攻防:渗透测试实战指南(百度百科) 一.系统内核漏洞 利用已存在未安装补丁的漏洞进行提权 参考Windows系统内核溢出漏洞提权 1.手动寻找缺失补丁 拿到权限后通过如下命令查看系统安装了哪些补丁 systeminfo wmic qfe get caption,description,hotfixid,installedon 比CMD更强大的命令行:WMIC后渗透利用(系统命令) 通过没有列出的补丁号,寻找相应的提权EXP进行提权(挺离谱的感觉) 系统漏洞与对应的
深入探讨:Linux内核利用技术
2. **内核漏洞分析**:作者深入讨论了内核中常见的安全漏洞类型,如缓冲区溢出、整数溢出、权限提升等,并解释了这些漏洞是如何产生的以及它们可能导致的安全风险。 3. **漏洞利用技术**:书中详细介绍了如何利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值