SELinux 的沙箱和 W^X 页保护被绕过

最新推荐文章于 2022-07-01 08:09:24 发布
最新推荐文章于 2022-07-01 08:09:24 发布
阅读量121 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/115758
版权

"2016年6月23日,Google Project Zero的成员Jann Horn发现了一种能绕过SELinux的W^X页保护机制的方法,通常aio_setup_ring()的调用只会允许RW(读和写)权限,但只需要在调用前先调用一次personality(READ_IMPLIES_EXEC)就可以绕过SELinux的保护,这个缺陷是由于不正确的实现导致的,已经于2016年9月15日Linux内核社区修复,W^X页保护最早的实现来自PaX的MPROTECT,这种绕过方法对于PaX/Grsecurity无效。

根据Google的漏洞公布策略,所有的漏洞都会在首次报告给Google后的3个月公开,就在这个漏洞信息公开的几天后的2016年9月25日,SELinux的沙箱机制被发现可以逃逸,攻击者仅需要通过TIOCSTI的ioctl()把字符串传递给终端的输入缓冲区即可实现。这次SELinux缺陷离Sebastian Krahmer揭露SELinux的绕过方法仅间隔几个月的时间。"

文章转载自 开源中国社区 [http://www.oschina.net]

weixin_33768481
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux常见绕过方法
wojiushilsy的博客
05-14 2441
空格过滤一些命令分隔符花括号的别样用法黑名单绕过 空格过滤 < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 一些命令分隔符 linux中:%0a 、%0d 、; 、& 、| 、&&、|| windows中:%0a、&、|、%1a(一个神奇的角色,作为.bat文件中的命令分隔符) 花括号的别样用法 在Linux bash中还可以使用{OS_COMMAND,ARGUMENT}来执行系统命令 {cat,flag.
SELinux 再次被绕过
weixin_33694620的博客
06-02 533
"GNU/Linux厂商SuSE Linux的安全研究人员Sebastian Krahmer继公开绕过SELinux的CVE-2015-1815的PoC后又一次的绕过SELinux,这次公开的PoC可以正常工作在CentOS 6.6, 6.8和7上, 由于RHEL和CentOS共享同样的代码也会受到影响,Sebastian认为SELinux的内核部分代...
绕过selinux权限一种方法
空之境界
10-23 2906
问题:在Android应用中删除一些敏感的文件夹会有权限问题,但是按照下面更改之后CTS认证会Fail。allow system_app system_app_data_file:file execute; allow system_app system_data_file:dir write;思路:依据一:init.rc中service的启动流程绝对不会有权限问题依据二:删除操作可以用rm -rf
selinux入门知识
bug_maker
09-18 457
DAC:权限访问模型,称为Discretionary Access Control表示的是自主访问控制模型,一个进程的权限总是超过它应该具有的权限;普通用户不具有修改文件的属主和属组的权限,但是可以修改属主和属主为自己的文件的权限; MAC:表示强制访问控制,Mandatory Access Control,用于确保进程运行在自己运行所需要的最小资源环境中; Selinux:表示security...
SELinux基础
个人博客:busyops.com
01-22 565
一、 selinux:Secure enhanced linux,安全加强的linux,工作与Linux内核中; DAC:自主访问控制; MAC:强制访问控制; umask:生效为本shell和子shell; (1) file:666-umask 如果某类用户的权限减得的结果中存在x权限,则将其权限+1; (2) dir:777-umask 工作模式: (1) strict:严格级别,每个进程都收到selinux的控制; (2) targeted:仅有限个进程受到selinux控制,只监控容易被入
SELinux保护进程间通信
最新发布
07-09
### 在SELinux保护进程间通信 #### 引言 随着现代计算技术的发展,系统安全变得日益重要。其中,强制访问控制(Mandatory Access Control, MAC)机制是实现安全系统的关键组成部分之一。在安全系统设计中,对...
gpg-proxy:从 SELinux 沙箱内部向外部代理 GPG 请求,过滤密钥导出
06-23
将 repo 文件夹(包含 client.sh 和 server.sh)放在 SELinux 沙箱中。 在沙箱上下文之外启动 server.sh 脚本。 从主应用程序菜单中打开 Enigmail -> Preferences 并选择基本选项卡。 用一个指向您的
selinux中文手册和详细解说
11-15
通过阅读**SELinux详解** 和 **SELinux中文** 这两份文档,初学者可以全面了解SELinux的工作原理,并掌握实际操作中的技巧和最佳实践。这些资料对于系统管理员、安全专家或者任何希望提升Linux系统安全性的人员来说...
Linux基础课件SELinux运行模式共10.pdf
11-19
对于新手来说,理解和适应SELinux可能会有一定难度,但随着对它的深入理解和实践,你将能够充分利用其强大的安全功能来保护你的Linux系统。 总的来说,SELinux是Linux系统中一个强大的安全层,通过精细的权限控制,...
rublets:一个 IRC 机器人,它使用 SELinux 沙箱让你评估大量语言的代码
05-31
Rublets 是一个 ruby​​ 中的 IRC 机器人,它使用 tsion 的on_irc库和其他 ruby​​gems 的小集合,提供一个安全的通用代码评估 IRC 机器人。 这个怎么运作 Rublets 利用了称为沙箱SELinux 功能。 在任何带有 ...
安全增强型Linux:selinux
滴水穿石浅谈
02-15 222
######基本SELINUX安全性概念###### selinux是可保护Linux系统安全性的额外机制 在某种程度上,可以被看作是与标准权限系统并行的权限系统。 在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限, 控制哪些用户对哪些文件具有哪些访问权。 selinux的另一个不同之处在于,若要访问文件,必须具有普通访问权限和selinux访问权限。 因此,即使以超级用...
【linux】Linux系统SELinux简介
weixin_30407099的博客
04-23 123
安全加强型Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 是linux安全加强的另一种实现方式。在生产环境中用的不多。是由美国国家安全局开发,美国国防部为计算机安全的不同级别指定了4个准则,从高到低顺序是A、B、C、D,每一个级别还细分了若干子级。A、B这两个最高安全等级是应用于国防的,默认l...
Android6.0 selinux没有对某个文件的权限(又neverAllow)处理方法
kc58236582的博客
01-18 1万+
一、案例 我们举个案例,比如recovery升级中,碰到这个的log 01-01 08:03:22.410000 217 217 W applypatch: type=1400 audit(0.0:16): avc: denied { read } for name="mmcblk0p15" dev="tmpfs" ino=3364 scontext=u:r:install_recov
Linux中文件和目录的权限(r, w, x)
让世界更美好!
08-29 2400
在linux中我们都知道文件和目录的本质都是文件, 但是在我们通常的口语化中常常将它们区分. 而且在linux, 文件和目录也是有区别的. linux中的基本权限是: r, w, x 这三个基本权限对应于文件和目录有着不同的含义. 经验老道的程序员也常常犯错搞不清楚. 文件/目录/权限 r w x 文件 读文件内容 修改文件内容 能执行程序...
Linux之强大的selinux
Phyllostachys
09-15 221
简单点说,SELinux就是用来加强系统安全性的。它给一些特定程序(这些程序也在不断增加)做了一个沙箱,它将文件打上了一个安全标签,这些标签属于不同的类,也只能执行特定的操作,也就是规定了某个应用程序设定了你可以访问那些文件或目录。 这里比较重要的知识点有: selinux的工作原理 工作模式和工作类型(selinux启用,布尔规则) 安全上下文(上下文修改,安全标签,端口标签) 日志管...
selinux常见neverallow项解决方法与常用命令
热门推荐
k663514387的博客
08-13 2万+
1. dac_override egbin: type=1400 audit(0.0:879): avc: denied { dac_override } for capability=1 s:egbin:s0 tclass=capability permissive=1 ​ 需要给egbin dac_override权限,但是该权限是Android P的neverallow规则中的,不能被添加。dac_override权限意思是容许进程旁路的所有DAC权限:uid,gid,ACL 等等,即有这个权限可
Linux内核学习笔记——SELinux介绍(SELinux Policy是什么?)
ZP1015
07-01 2122
本文主要描述了SELinux的原理,以及在android中的使用。第一部分首先介绍了SELinux的基础框架;第二部分介绍了SELinux的基础理论;第三部分简单介绍了SELinux Policy。 本文主要基于android系统的SELinux讲解,水平有限,如果有错误,敬请指正。 一、SELinux Overview 1. SELinux 来源 SELinux 即Security-Enhanced Linux,由美国国家安全局(NSA)发起,Secure Computing Corporation
linux下文件的属性 r, w, x 分别代表什么意思?
杨鑫newlife的专栏
12-31 1万+
1.r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说, 具有浏览目 录的权限。 2.w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目 录来说,具有删除、移动目录内文件的权限。 3.x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说 该用户具有进入目录的权限。
SELinux 对象类别权限详解:ObjectClasses 和 Permissions 参考指南
SELinux 类权限 ObjectClassesPerms SELinux(Security-Enhanced Linux)是一种基于 Linux 的...通过了解 ObjectClassesPerms,我们可以更好地理解 SELinux 中的权限机制,并更好地使用 SELinux保护我们的系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值