suse linux获取权限,处理SUSE Linux非安全权限漏洞,运维的都知道!

最新推荐文章于 2022-09-16 11:32:10 发布
最新推荐文章于 2022-09-16 11:32:10 发布
阅读量498 收藏
点赞数
文章标签: suse linux获取权限

最近Novell推出的SUSE Linux很受用户好评,它是作为一个完整的从桌面到数据中心的平台。SuSE Linux是一款开放源代码Linux系统。SuSE Linux对文件链接的属性检查存在漏洞,本地攻击者可能利用这个漏洞非授权读取敏感信息。下面讲解一下SUSE Linux非安全权限处理漏洞。

SuSE Linux捆绑了3组预定义权限,分别是easy、secure和paranoid。permissions软件包所捆绑的chkstat程序可以检查这些权限并选择其中一个级别。easy级为默认的级别,允许一些完全可写的的目录,/usr/src/packages/RPMS及其子目录就是其中之一。为了防范用户的恶意行为,如链接到/etc/shadow,chkstat并不检查有count != 1硬链接的符号链接或文件。但上述检查中存在漏洞。恶意用户可以在chkstat修改的位置放置到/etc/shadow的硬链接,这样就可以访问该文件。

chkstat不会检查该文件,因为它的硬链接计数为2。但是,如果管理员修改了用户数据库的话,就会删除并替换原始的/etc/shadow。这就意味着恶意用户所创建的文件硬链接计数可能降到1。这时chkstat就会将文件的权限修改为任何人都可以读取。因此从技术上来讲,chkstat可能以安全的方式修改文件权限。

受影响系统:

S.u.S.E. Linux Enterprise Server 8

S.u.S.E. Linux Desktop 1.0

S.u.S.E. Linux 9.3

S.u.S.E. Linux 9.2

S.u.S.E. Linux 9.1

S.u.S.E. Linux 9.0

S.u.S.E. Linux 10.0

S.u.S.E. UnitedLinux 1.0

S.u.S.E. SLES 9

补丁下载:

S.u.S.E.已经为此发布了一个安全公告(SUSE-SA:2005:062)以及相应补丁:

SUSE-SA:2005:062:permissions

学会安全漏洞的解决办法,了解SUSE Linux非安全权限处理漏洞,为你学习更加简单明了。

迈瑞婚礼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
suse LINUX系统中的,用户权限的问题。
studyvcmfc的专栏
07-04 6157
关于suse LINUX系统中的,用户权限的问题。当我们大家用LL或LA命令来查看一下当前目录的相关信息时,在最前面我们总能看到这样的信息提示;-drrr--o---这些就是相关的用户服务对本文件或文件夹权限。我们来分析一下,总共10个。。我们用这样的方法进行了分组。-       drr              r--              
linux用户权限相关内容查看
weixin_34166847的博客
06-16 353
linux用户权限相关内容查看 1   用户信息 创建用户一个名为 webuser 的账号,并填写相应的信息: root@iZ94fabhqhuZ:~# adduser webuser Adding user `webuser' ... Adding new group `webuser' (1000) ... Adding new user `webuser' (1000) ...
linux5.4获取root权限,在redhat 5.4或suse 11以sudo执行需要root用户权限的命令
weixin_35278121的博客
05-01 285
前言在oracle用户编写一个shell,而其中某行代码需要执行root权限的命令,遂产生此文。结论1,sudo可以在ROOT用户执行ROOT权限,其执行形式:[oracle@seconary ~]$ sudo mount /dev/sdb1 /oradata2,不配置SUDO相关配置文件/etc/sudoers,运行sudo会报oracle is not in the sudoers fil...
Linux 下账户权限管理
Shiloh_My的博客
12-19 249
1. 创建一个用户并授予root权限 //创建一个user用户 useradd user //给user加密码 passwd user 授予root权限的方法 方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉 ## Allows people in group wheel to run all commands %wheel    ALL=(A...
linux exports共享权限,Linux NFS提权 Linux N​​FS共享权限提升
weixin_33304597的博客
04-30 398
最近在渗透测试评估期间,我能够使用“ / etc / exports”中的弱NFS权限获得Linux权限提升。最初,我通过利用易受攻击的服务获得了有限权限的受限shell访问。开始重新审核权限升级到root访问权限但无法获得“通常的嫌疑人”(内核漏洞利用,易受攻击的服务等)。没有进一步的linux权限升级进展我回到了我的预先限制的shell侦察结果,重要的是要提到渗透测试人员在获得初始shell访...
SUSELinux主机安全加固通用操作指导书.doc
02-24
SUSE Linux 主机安全加固通用操作指导书 SUSE Linux 主机安全加固通用操作指导书旨在提供一份详细的指导手册,以帮助管理员和安全专家对 SUSE Linux 主机进行安全加固。该指导书涵盖了从系统检查到加固实施的各个...
SUSE Linux Enterprise 12 SP5安装包ISO镜像
03-15
SUSE Linux Enterprise 12 SP5-Server-DVD-x86_64-GM-DVD1.iso SUSE Linux Enterprise 12 SP5-Server-DVD-x86_64-GM-DVD2.iso Raj Meel宣布了适用于SUSE Linux Enterprise 12的第五个服务包,这是该公司商业,企业...
Suse Linux 10中MySql安装与配置步骤
12-15
操作系统:suse Linux 10 数据库:MySQL 5.0.22 希望能认识更多高手,互相学习讨论技术! 首先发泄一下再这,网上看了N多安装mysql的文章,大多大同小异,都不能很好的安装mysql;多多少少都有问题;以个人之见大多...
Suse Linux Enterprise 12 SP3下载资源
01-05
日常进行开发安装虚拟机,需要Suse Linux操作系统,官网下载速度忒慢,特上传网盘资源,需要的伙伴可以下载
suse Linux中清空root 密码
leagle
12-31 1768
本文档说明 SUSE 系统中如何在忘记 root 密码的情况下通过 SUSE Rescue System 将 root 密码清空。   注:这种方法也是一个潜在的安全问题。理论上,任何能够对您的服务器或主机进行物理接触的人都有可能通过这种方法获得 root 权限,所以服务器的物理安全是十分重要的.   步骤   用第一张安装 CD 或者 DVD 安装盘启动到 SUSE Rescue Sys
Linux中将普通用户admin授予sudo权限
qq_35019792的博客
09-27 1374
Linux中将普通用户admin授予sudo权限 步 骤: //在root用户下完成 1.chmod u+w /etc/sudoers 2.vim /etc/sudoers 在root ALL=(ALL) ALL 此行下面加入 admin ALL=(ALL) ALL 3.chmod u-w /etc/sudoers ...
linux5的多路径裸设备权限,SUSE Linux 启动后裸设备权限和属主信息丢失处理方法...
weixin_29340327的博客
04-29 104
1.配置裸设备vi /etc/raw# /etc/raw## sample configuration to bind raw devices# to block devices## The format of this file is:# raw:## example:# ---------# raw1:hdb1## this means: bind /dev/raw/raw1 to /dev/...
SUSE Linux常用命令
yu829的专栏
03-17 1万+
1.1.1.  硬件管理 1.1.1.1. 基本配置 CPU个数查看: # more /proc/cpuinfo # top 内存大小检查: #grep MemTotal /proc/meminfo 查看与修改主机名: # hostname 修改完毕后,系统提示重启小型机,然后请检查/etc/hosts文件是否正确,并修改Oracle监听程序配置文件中的机器名。 1.1.1.2
[linux]十、文件目录权限(permission)及归属-part1
m0_48638643的博客
03-13 4043
本部分主要包含(chmod、chown、chgrp、umask、chattr、粘滞位和suid权限位、ls和lsattr的区别)的内容
Linux简单的修改权限命令解答
zeng6325998的博客
04-23 797
Linux修改权限常用的命令是chmod  abc  file;abc这里分别指的是  自己(user),group,otherchmod  abc file中  a,b,c也为三位二进制的数  即 a代表xxx   b代表xxx   c代表xxxx表示0或者1   每一组的xxx从左到右又表示读,写以及可执行的权限   即  rwx根据二进制的简单记忆  即为   r=4   w=2  x=1所...
2022-09微软漏洞通告
最新发布
weixin_46404689的博客
09-16 1140
微软官方发布了2022年09月的安全更新。本月更新公布了79个漏洞,包含31个远程执行代码漏洞、18个特权提升漏洞、7个信息泄露漏洞、7个拒绝服务漏洞以及1个安全功能绕过漏洞,其中5个漏洞级别为“Critical”(高危),58个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。
/etc/passwd 和 /etc/shadow 文件内容及其解释
只有十分努力,才能看起来毫不费力
07-12 8266
默认情况下,/etc/passwd 存储有关本地用户的信息 /etc/passwd 采用以下格式:  1)username        UID到名称的一种映射,用户名  2)password         保存密码的位置,现在保存在/etc/shadow 中  3)UID                   用户ID  4)GID             
linux下查看用户的权限,Linux命令_用户,权限管理
weixin_31495827的博客
04-28 1万+
没有之一: --help1. 查看当前用户:whoamiwhoami该命令用户查看当前系统当前账号的用户名。可通过cat /etc/passwd查看系统用户信息,由于系统管理员通常需要使用多种身份登录系统,例如通常使用普通用户登录系统,然后再以su命令切换到root身份对传统进行管理。这时候就可以使用whoami来查看当前用户的身份2. 查看登录用户:whowho命令用于查看当前所有登录系统的用...
(转)Linux查看用户及其权限管理
热门推荐
Poo_Chai的博客
05-02 2万+
(转)Linux查看用户及其权限管理 查看用户请打开终端,输入命令:$ who am i 或者 $ who mom likes 输出的第一列表示打开当前伪终端的用户的用户名(要查看当前登录用户的用户名,去掉空格直接使用 whoami 即可),第二列的 pts/0 中 pts 表示伪终端,所谓伪是相对于 /dev/tty 设备而言的,还记得上一节讲终端时的那七个使用 [Ctrl]+[Alt]+[...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值