Linux root 密码 70秒,Linux神奇漏洞:长按回车键70秒 即可轻松拿到Root权限

最新推荐文章于 2024-04-07 13:17:38 发布
最新推荐文章于 2024-04-07 13:17:38 发布
阅读量219 收藏
点赞数
文章标签: Linux root 密码 70秒
安全研究员发现Linux系统加密漏洞,仅需70秒即可绕过认证获取Root权限。漏洞源于Cryptsetup,可通过连续输错93次或长时间按键触发,影响广泛,包括Debian、Ubuntu等,建议及时修复。
摘要由CSDN通过智能技术生成

一般来说获取系统Root权限是很困难的,尤其是加密系统中,但西班牙安全研究员Hector Marco、Ismael Ripoll发现,Linux系统下只需按住回车键70秒钟,就能轻松绕过系统认证,拿到Root权限,进而远程控制经过加密的Linux系统。

0c93f5d6112fa9894cca1b900d065ba2.png

这个问题来自Linux标准磁盘加密程序Cryptsetup的一个漏洞(CVE-2016-4484),它处理密码输入错误的时候,会允许用户多次重试输入,直到错误超过93次,程序就会给用户一个带Root权限的shell(busybox)。

也就是说,如果你重复93次输错密码,或者持续按回车键大概70秒,就能够获得root initramfs (initial RAM filesystem) shell。

之后,你就可以复制、修改或者破坏整个硬盘,也可以使用网络传输数据。加密磁盘内容不会泄露,但是攻击者可以提升权限、盗取信息、发起DoS攻击等等。

关键是,这个漏洞攻击的成功率非常高,因为它不依赖特定系统或者配置。在图书馆、ATM机、机场、实验室等场景下,它特别有用,因为在这些场景下开机的过程受到加密保护,而对外交互只有键盘/鼠标。

如果你使用了基于Linux的云服务,还可以在没有物理接触的情况下远程处罚漏洞。

bef8249dc5e4d0d74c9618559a74d30a.png

这个漏洞影响范围很广,覆盖几乎所有的Linux发行版,包括Debian、Ubuntu、Fedora、Red Hat Enterprise Linux (RHEL)、SUSE,免疫的则有Arch Linux、Solus。

如果你的系统存在此漏洞,官方还没有发布补丁,可以自行修改cryptroot文件:

# sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub

# grub-install

0d2a5e05ed4ae6e7f7d3d9f7470d5feb.png

雾里听风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux密码获取root权限
01-04
linux密码获取root权限!!!!!!!!!!!!!!!!!!!!!!!!!!!
Linux忘记root密码:三条命令修改root密码——NA必考第一题
01-09
Linux中忘记root用户密码时,解决方法都是修改相关的配置文件,毕竟Linux一切皆文件嘛。这也是NA考试中默认必做的一步(虽然没有分),现在我简单分享一个简单的常用命令重置root密码 启动主机,进入单用户模式 ...
惊!Linux爆新漏洞回车键70即可获得 root 权限
绯浅yousa的笔记
11-19 674
惊!Linux爆新漏洞回车键70即可获得 root 权限 英文来源:thehackernews.com/2016/11/hacking-linux-system.html 译文来自:FreeBuf - freebuf.com/articles/system/120280.html 按住回车70,黑客就能在linux系统绕过认证,进而获取root权限,并能远程控制经过加密的li
linux内核溢出利用,利用Linux内核本地漏洞解决root密码忘记
weixin_28755331的博客
05-13 174
回家期间,同事说有台服务器的root密码不对了,无法通过su - root切换到root,问我如何解决。服务器环境:CentOS 6.3 x86_64 定制版默认登录:服务器添加了普通用户master用于remote ssh login,默认root是禁止直接remote ssh login的,只能通过master登录后,通过su来切换编译环境:gcc 4.4.6在网上查看了下Linux的本地溢出...
Linux曝新漏洞 按住Enter键70可触发
weixin_33910385的博客
07-03 129
目前,Linux系统再次曝出新漏洞漏洞代码CVE-2016-4484,攻击者只需按Enter键70,便能获得initramfs shell的root权限,从而让攻击者拥有破解该Linux设备的可能。 据悉,由于Linux中的常用变量Linux统一密钥设置(Linux Unified Key Setup,LUKS)中存在一个漏洞,攻击者通过访问she...
Linux 找回root账户密码
CLONS的博客
04-07 814
linux修改root密码linux忘记root密码后找回密码的方法
01-20
具体示例如下: 代码如下:[root@bogon ~]# passwd rootChanging password for user root.New UNIX password:BAD PASSWORD: it is based on a dictionary wordRetype new UNIX ...linuxroot密码找回方法 linux的r
浅析linux suse11忘记root密码修改方法
09-15
Linux操作系统中,尤其是SUSE Linux Enterprise Server (SLES) 11版本,有时用户可能会因为各种原因忘记root密码。在这种情况下,恢复root密码的方法是必要的。本文将详细讲解如何在SUSE Linux 11中修改忘记的root...
linux系统root密码重置方法
06-08
### Linux系统root密码重置方法 #### 背景与适用范围 在Linux环境中,管理员可能会遇到因忘记root用户密码而导致无法登录系统的情况。本文档将详细介绍如何在CentOS及RHEL(Red Hat Enterprise Linux)系统中重置...
Linux曝高危漏洞 按Enter键70获得root权限
weixin_34274029的博客
11-23 149
2019独角兽企业重金招聘Python工程师标准>>> ...
LINUX破解root密码
qq_48345422的博客
02-24 3285
rd.break ctrl +x mount -o remount ,rw /sysroot chroot /sysroot passwd 输入新密码 touch /autorelabel
Linux找回root用户密码【亲测有效】
大河之犬的博客
09-13 2078
Linux找回root用户密码【亲测有效】
Linux下破解root用户密码
rumil的博客
05-04 4384
grub2-mkpasswd-pbkdf2进行设置密码,生成加密密码,然后修改/etc/grub2.d/00_header文件末尾追加,设置的用户可以是系统有的也可以是没有的,但用户一定要前后必须一致。没有显示用户名,此时就是以谁的名义进行登录,用户名就是谁(以谁的名义执行,就是谁),密码是刚刚设置的密码,按e进入编辑界面,输入用户名和刚刚设置的密码即可进入。进入此界面,如果此时输入的不是刚刚设置的用户和密码,就会被T出来,无法进行密码修改。进入以后,接下来按住向下的方向键,向下找,找到这一行。
怎么获取linux最高权限获取,提权后获取linux root密码 | CN-SEC 中文网
weixin_42405368的博客
05-02 124
摘要在webbackdoor本身是root (可能性小的可怜)或通过某漏洞 溢出成功得到最高权限后,如果能获取root密码能给我们带来很多的好处。查询了一下前辈的方法,一个是欺骗su记录密码,另外一个是替换sshd,我们先看看欺骗su记录密码的代码吧!在webbackdoor本身是先看第一种,kpr-fakesu.c V0.9beta167fucksu.c /* * kpr-fakesu.c V0...
Liunx系统忘记root用户密码解决方法
最新发布
QQ2232958394的博客
04-07 4238
sudo是Linux系统中用于权限管理的重要工具,它允许非root用户以特定身份执行特定的命令或访问系统资源。GRUB是一个Linux系统中广泛使用的引导程序(bootloader),GRUB作为Linux系统的标准引导程序,提供了强大而灵活的功能来管理和控制系统的启动过程。它的配置文件允许用户根据自己的需要进行调整,从而满足不同的启动需求和偏好。救援模式是GRUB提供的一个特殊启动选项,它允许用户在系统无法正常启动时进行修复或排题。救援模式是在系统出现问题时一个非常有用的诊断和修复工具。
Linux中超级用户root密码破解与防止破解方法
ATTAIN__的博客
04-15 2141
重启或者开机时,出现下面画面时在5钟内按任意键(除了Enter键),进操作系统选择菜单。 根据界面下面的提示:按“e”或者“a”修改。 进入内核选择,按“e” 选择操作内核,给当前内核发送一个参数“1”或者“s”或者“signal”,表示启动后进入单用户模式。 按Enter键回到操作系统选择界面,按“b”启动。 进入单用户模式后先使用“getenforce”查看所处状态,若为Enforcing则用命令“setenforce 0”将状态修改为允许,若不更改状态,则密码修改不..
linux下修改root密码以及找回密码的方法
十方地藏
12-14 777
root身份登陆,执行:   # passwd 用户名 (修改密码)   # useradd 用户名 (添加用户)   具体示例如下:[root@bogon ~]# passwd root   Changing password for user root.   New UNIX password:   BAD PASSWORD: it is based on a dictionar
ip登录验证linux,F5 BIG-IP远程root用户验证绕过漏洞
weixin_35956312的博客
05-07 387
发布日期:2012-06-11更新日期:2012-06-12受影响系统:F5 BigIP 11.xF5 BigIP 10.xF5 BigIP 9.x描述:--------------------------------------------------------------------------------CVE ID: CVE-2012-1493BIG-IP是应用交付控制器,为更广泛的企...
学习路之Linux--获取root权限
热门推荐
Green
03-19 1万+
Linux在终端中输入命令“su”就能获取root权限。 1、打开一台Linux电脑,然后在电脑上同时按住“Ctrl+Alt+T”按键,打开一个运行命令的终端,如下图所示为打开终端后的窗口。 2、在终端命令窗口输入命令“sudo passwd root”,然后输入登录密码,如下图所示。 3、最后输入命令“su”,然后再输入一次密码,就获取到系统的root权限了,如下图所示。 方法二: 使用sudo命令,命令格式sudo <需要root权限的具体command>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值