linux远程利用漏洞CVE-2016-4484 93次空密码重试就可以获得root权限 影响大多数Linux版本...

最新推荐文章于 2024-06-27 08:15:20 发布
最新推荐文章于 2024-06-27 08:15:20 发布
阅读量554 收藏
点赞数
文章标签: shell 运维 操作系统
原文链接:https://yq.aliyun.com/articles/207644
版权

在linux上只需要按住Enter键约70秒 或者 重试93次空密码,黑客拿到了具有根权限的Shell,从而获得了对加密Linux机器的完全远程控制。这个安全缺陷已被确认影响Debian、Ubuntu、Fedora和其他许多Linux版本。Arch Linux和Solus用户不受此安全问题影响。

这个安全问题源于Cryptsetup工具实现上的一个漏洞(CVE-2016-4484)。Cryptsetup工具通过Linux Unified Key Setup (LUKS)来加密硬盘;而在基于Linux的操作系统上,LUKS是标准的硬盘加密实现。据说这个东西,2004年就有了,你可以想象这个漏洞影响范围有多大。

LUKS和Cryptsetup是什么

LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密的卷进行解密,才能挂载其中的文件系统。

cryptsetup就是加密工具,默认已经安装在系统中。使用cryptsetup对分区进行了加密后,这个分区就不再允许直接挂载。如果要使用这个分区,必须对这个分区做一个映射,映射到/dev/mapper这个目录里去,我们只能挂载这个映射才能使用。然而做映射的时候是需要输入解密密码的。

问题就出在这个挂载过程中,对于密码重试居然没有限制 (这是哪个程序员干的事情,拖出去打死……)

93次空密码重试就可以获得root权限

这个漏洞实际存在于系统启动时Cyrpsetup工具在解密过程中对错误密码的处理上,使得用户可以多次尝试密码操作。即使用完了所有的93次密码尝试机会,用户仍会掉进一个具有根权限的Shell(Ubuntu中为Busybox)。也就是说,如果你输入93次空白密码,或者按住"Enter"键约70秒,你就能访问根initramfs(初始RAM文件系统)Shell。

initramfs%20shell.png

一旦获得目标Linux机器上的根Shell,你就能复制、修改或者破坏硬盘,或者通过网络偷出数据。

漏洞也可被远程利用

由西班牙安全研究人员Hector Marco和Ismael Ripoll发现的这个漏洞影响几乎所有的Linux发行版本,包括Debian、Ubuntu、Fedora、Red Hat Enterprise Linux(RHEL)、以及SUSE Linux Enterprise Server (SLES)。这可能置数以百万计的用户于风险之中。

在今年奥地利维也纳的DeepSec大会上发布的安全公告中,这两位研究人员这样解释这个漏洞:

“这个漏洞允许攻击者获取受影响系统的根initramfs shell。这个漏洞不受具体系统或配置的限制,因而非常切实可靠。攻击者可以复制、修改或者破坏硬盘,并设置网络来偷出数据。在图书馆、自动柜员机、机场设备、实验室等环境下,这个漏洞尤其严重。在这些环境下,整个启动过程都受到(BIOS和GRUB中的密码)保护,而我们只能使用键盘和鼠标。”

此时你可能会认为,只有在能物理访问目标系统时,才可能利用这个漏洞。但是,这个漏洞也可能被远程利用。如果使用了利用Linux的云端服务,你就可以远程利用这个漏洞,而不需要“物理访问”。

漏洞影响大多数Linux版本 提权、泄露、DoS一个都不少

然而,重要的是要意识到,虽然这个shell允许攻击者进行一系列的操作,但攻击者并不能利用这个漏洞来访问加密盘中的数据。根据Marco的描述,攻击者可以进行下列操作:

权限提升 :因为引导区一般都不会被加密,

  • 它可被用来存储SetUID位被使能的可执行文件。这个文件随后可被本地用户利用来提升权限。
  • 如果引导区未被防护,攻击者随后就可能替换掉内核和initrd镜像。

信息泄露 :攻击者可能访问所有的磁盘。虽然系统分区是被加密的,但它可能会被复制到外部设备,并随后被暴力破解。显然,在外部设备上访问解密后的信息是有可能的。

拒绝服务 (DOS):攻击者有能力删除所有磁盘上的信息。

如何修复这个漏洞

幸运的是,这个漏洞非常容易被修复。

首先,在LUKS密码提示窗口下按住Enter键约70秒,直到出现一个shell,以查看你的系统是否存在这个漏洞。如果存在,你需要向你的Linux版本提供商确认是否有可用的补丁。

shell.png

如果没有可用的补丁,修改cryptroot文件从而在密码尝试次数达到上限时终止启动程序,也可以修复这个漏洞。为此,你可以将下列命令行添加到启动配置中:

sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub grub-install

由于已经有可用的补丁,因此请确保你始终使用最新的补丁包版本和最新的操作系统。




原文发布时间: 2017年3月24日  
本文由:HackerNews 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/linux-remote-exploit-cve-2016-4484
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
weixin_34290000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
【愚公系列】2023年05月 网络安全高级班 079.Kali Linux&Metasploit渗透测试(Metasploit漏洞利用阶段)
时光隧道
05-31 7706
Metasploit实战通常可以分为三个阶段:信息搜集、漏洞利用和提权。信息搜集阶段:在这个阶段中,渗透测试人员需要利用各种可用的信息收集工具和技术收集目标系统的关键信息。这些信息可能包括目标系统的IP地址、端口、网络拓扑、服务和应用程序版本信息、操作系统、Web应用程序框架等等。漏洞利用阶段:在这个阶段中,渗透测试人员使用已知的或自己发现的漏洞来攻击目标系统。渗透测试人员使用Metasploit框架来执行攻击,并尝试获得对目标系统的访问权限。这个阶段中还可能包括密码破解和社会工程学等攻击技术。
Linux 杀毒软件发现的漏洞可使得黑客获得 root 权限
snow2know的博客
02-23 1488
导读 McAfee VirusScan Enterprise for Linux 版本中的远程代码执行缺陷,使黑客可以获得 root 权限,安全研究人员称只需欺骗该 app 使用恶意更新服务器即可实现。 Linux 安全软件发现的漏洞可使得黑客获得 Root 权限 来自 MIT Lincoln Laboratory 的 Andrew Fasano 在他的帖子中提到,他
Linux高危漏洞曝光:Linux 内核 ipv4/udp.c 远程恣意代码执行
05-15 148
Linux kernel是美国Linux基金会发布的操作体系Linux所使用的内核。Linux kernel 4.5之前的版别中的udp.c文件存在安全缝隙,Linux内核中的udp.c答应长途攻击者经过UDP流量履行恣意代码。
取证工作:怎样解锁 LUKS2 加密磁盘?
最新发布
sanyuan7783的博客
06-27 1126
鸿萌是 ELCOMSOFT 系列取证软件的中国区代理,致力于为具有取证资质的机构提供高效、安全且便捷的数据密码恢复解决方案。目前为国内地方政府机关、保密机构等客户群提供了多起恢复解密业务成功案例并持续跟进项目指导建议,有着同行业先进和丰富的实战经验。对于 LUKS2 密码进行恢复,我们强烈推荐使用 Elcomsoft Distributed Password Recovery (简称 EDPR) 软件,它可以构建高性能集群,以更快地破解密码
Linux内核远程DoS漏洞CVE-2017-7618 4.10.9及以前版本均受影响
weixin_34067049的博客
09-01 378
Linux内核又爆出远程DoS漏洞CVEIDCVE-2017-7618,攻击者可以利用漏洞实施DoS攻击,linux内核4.10.9及以前版本均受影响,请尽快升级到最新版本,或者考虑手动修复方案。 Linux内核远程DoS漏洞缓解办法 目前linux内核最新版本是4.12.4,请尽快升级到更新的版本 https://cdn.kernel.or...
linux远程命令执行漏洞,GestioIP远程命令执行漏洞
weixin_32014283的博客
05-02 145
发布日期:2013-10-04更新日期:2013-10-13受影响系统:GestioIP GestioIP描述:--------------------------------------------------------------------------------GestioIP是用Perl编写的开源IP地址管理解决方案。GestioIP在 ip_checkhost.cgi 处理ping ...
linux漏洞 远程,Bash 远程任意代码执行安全漏洞(最严重漏洞
weixin_39611047的博客
05-06 281
US-CERT 意识到 Bash 存在一个安全的漏洞,该漏洞直接影响基于 Unix 的系统(如 Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。US-CERT 建议用户和管理员重新检查这篇红帽的安全博客。更多的详情只能参考相应 Linux 发行商以获取相应补丁。你可以使用如下命令来检查系统存在此漏洞:env x='() { :;}; echo vulnerable'...
linux禁用蓝牙模块,[原创]CVE-2020-12351:Linux蓝牙模块拒绝服务漏洞分析
weixin_36244383的博客
05-13 1200
一. 漏洞信息1. 漏洞简述CVE-2020-12351是谷歌安全研究人员在Linux内核中发现的蓝牙安全漏洞。该漏洞位于net/bluetooth/l2cap_core.c,是一个基于堆的类型混淆漏洞。攻击者在蓝牙范围内向目标设备发送恶意L2CAP载荷即可触发该漏洞,引发目标设备蓝牙服务DoS或使攻击者获得目标设备kernel权限的任意代码执行。该漏洞利用过程无需受害者参与交互,因此被称为“零点...
Centos7系统安全漏洞及修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
【THM】Linux Privilege Escalation(权限提升)-初级渗透测试
追风少年亚索的博客
04-22 491
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
漏洞验证脚本ssl-deacth-alert(cve-2016-8610)
12-14
仅供学习。勿用商业。谢谢合作。漏洞验证脚本ssl-deacth-alert(cve-2016-8610)
linux内核远程漏洞,Linux内核远程DoS漏洞 (CVE-2019-11477) 预警分析
weixin_32829465的博客
04-29 239
报告编号:B6-2019-061801报告来源:360-CERT报告作者:360-CERT更新日期:2019-06-180x00 漏洞描述2019年6月18日,RedHat官网发布报告:安全研究人员在 Linux 内核处理TCP SACK数据包模块中发现了三个漏洞CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479,其中CVE-2019-1147...
Linux内核又爆远程DoS漏洞CVE-2017-7645 没有看到不受影响版本
weixin_33721427的博客
09-01 217
Linux内核又爆出多个远程DoS漏洞,为啥这么说,上次大批linux内核版本爆出远程DoS漏洞,是在6月1日,Linux内核爆出远程DoS漏洞CVE-2017-6214,那次至少还有4.9.11不受影响,这次没有,后附的信息可以看到,SecurityFocus没有给出不受影响版本! SecurityFocus评价 Linux内核比较容易出现...
linux 远程执行漏洞,Linux版“永恒之蓝”远程代码执行漏洞技术分析
weixin_32346177的博客
05-06 513
作者:天融信阿尔法实验室 李喆 李闪 姜利晓一、漏洞描述Samba 是一套可使 UNIX 系列的操作系统与微软 Windows 操作系统的 SMB/CIFS 网络协议做连结的自由软件。这个漏洞使得 Samba 客户端可以主动上传共享库到 Samba 服务器同时加载并执行该动态库导出函数。攻击者利用漏洞可以进行远程代码执行,具体执行条件如下:系统开启了文件/打印机共享端口445共享文件夹拥有写入权限...
Linux kernel(CVE-2018-17182)提权漏洞复现
weixin_30730151的博客
09-30 1198
0x01 漏洞前言 Google Project Zero的网络安全研究人员发布了详细信息,并针对自内核版本3.16到4.18.8以来Linux内核中存在的高严重性漏洞的概念验证(PoC)漏洞利用。由白帽黑客Jann Horn发现,内核漏洞CVE-2018-17182)是Linux内存管理子系统中的缓存失效错误,导致释放后使用漏洞,如果被利用,可能允许攻击者获得根权限...
按键70秒,Root轻松得:Linux惊现高危漏洞
weixin_56035688的博客
02-16 267
​ E安全11月16日讯Linux被发现高危漏洞(CVE-2016-4484),攻击者可以通过持续按下Enter键70秒钟来获取 root initramfsshell,进而破坏Linux boxes。漏洞存在于Linux流行变体中的统一密钥设置(LUKS)。通过访问shell,攻击者可以解密Linux机器。该攻击也适用于云端的虚拟Linux boxes。 ​
Linux系统安全需要注意的一些问题
zdy0_2004的专栏
02-26 1537
http://www.cnblogs.com/chenpingzhao/p/6443354.html 写在前面:当你部署一台服务器,第一步不应该是部署应用,安全是才是首要任务 如果某一天当你登录服务器发现 /bin/bash –i,python -c 'import pty; pty.spawn("/bin/sh")' 等命令在服务器上出现的时候,那么恭喜你,服务器被入
第64天:服务攻防-框架安全&CVE复现&Apache Shiro&Apache Solr
weixin_71529930的博客
04-19 1318
Apache Shiro < 1.4.2 cookie oracle padding 漏洞CVE-2019-12442】Apache Shiro <= 1.2.4 默认密钥致命令执行漏洞CVE-2016-4483】Apache Shiro < 1.5.3 验证绕过漏洞CVE-2020-11989】Apache Shiro < 1.5.2 验证绕过漏洞CVE-2020-1957】Apache Shiro < 1.3.2 验证绕过漏洞CVE-2016-2807】
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值